返回新闻列表

卡巴斯基实验室报告:23%的用户都在使用旧版或过时的网页浏览器,网络安全形势不容乐观

        研究显示,一款浏览器的新版本发布后,一般需要一个月以上的时间,大部分的用户才能做出更新。

        网页浏览器是最受到广泛使用的计算机软件之一,几乎每一台计算机上都有安装。而今天大部分网络威胁都源自于网页,这些威胁大多会利用网页浏览器自身或过时插件中的漏洞。因此,用户们保持对浏览器的更细是极其重要的,因为更新后的程序会具备最新的安全补丁程序以及新的保护功能。通过卡巴斯基安全网络(KSN)收集到的匿名数据,卡巴斯基实验室分析了全球数百万用户的网页浏览器使用情况,得出一些值得警觉的发现。

主要发现:

  • 23%的用户仍然在使用旧版或过时的网页浏览器,这使得网络安全面临着很大的危险,尤其是14.5%的用户还在使用上一个版本的浏览器,而8.5%的用户甚至还在使用已经被淘汰了的版本。
  • 77%的卡巴斯基实验室用户都使用的是最新版本的浏览器(最新的稳定版本或beta版本)。
  • 当一款浏览器的最新版本发布后,一般需要一个月以上的时间,大部分的用户才能做出更新。而网络罪犯仅仅需要几小时就能行动起来,探测出已知浏览器中的漏洞。

额外发现:

  • Internet Explorer是使用最广泛的浏览器(37.8%的用户使用此浏览器),紧随其后的是Google Chrome(36.5%)。Firefox(火狐)排在第三位,拥有19.5%的用户。
  • 安装了最新版本浏览器的用户比例(截至2012年8月):Internet Explorer – 80.2%; Chrome – 79.2%; Opera – 78.1%; Firefox(火狐) – 66.1%。
  • 转换时间(大多数用户更换至最新版本的浏览器所需要的时间):Chrome – 32天; Opera – 30天; Firefox – 27天。

        另外一个重要的发现是哪一款版本的浏览器最受到卡巴斯基实验室用户的青睐。如上所述,统计数据显示,23%的用户没有选择安装最新版本的浏览器。在这些用户中,差不多三分之二的用户(14.5%)还在使用上一个版本的浏览器,而8.5%的用户甚至使用已经被淘汰了的版本。也就是说差不多每10个互联网用户中就有1位在使用状况糟糕的过时浏览器来访问自己的网银用户和其它个人信息。

         在过时的浏览器中,最显著的两款例子就是Internet Explorer 6和Internet Explorer 7,这两款浏览器的使用率共占到3.9%,也就是全世界范围内有数以万计的用户在使用这两款浏览器。有三款浏览器(Opera、Chrome和Firefox)是在2012年8月后发布更新程序的,他们的更新速度也被衡量了一下,一般都需要很多天的时间才能使新版本程序的使用量与上一版本的使用量达到一致。一般需要5 – 9天的时间,新版本的使用覆盖才能超过上一版本,而需要一个月左右的时间,大多数用户才能完成转换。

这意味着什么?

        用户上网活动的调查很清晰的显示出,尽管大多数的互联网用户会很积极地及时更新自己的网页浏览器,但仍有上千万的用户不更新这些重要的应用。

        虽然这份报告主要依赖的是个人用户的数据,但企业也应该关注这样的研究结果,因为个人用户通常在选择是否升级浏览器等这样的软件时更加自由。而作为企业的员工,安装更新一般都会或多或少受到一定的限制,使用过时的软件是一个普遍的现象,这给企业的网络环境带来了潜在的危险。卡巴斯基实验室提供有效的解决方案,能够发现并对过时或有漏洞的软件进行及时更新,使其与企业的安全策略保持统一。

        卡巴斯基实验室白名单技术与云架构研究总监Andrey Efremov说:“我们的新研究成果其实是给我们展示出了一个令人担忧的局面。尽管大部分的用户会在一个月的时间内更新到最新版本的浏览器,但是仍然有四分之一的用户不去更新。也就是说,由网页滋生的威胁正在向数百万台有漏洞的设备发起攻击。这就是我们亟需安全软件的一大铁证,因为安全解决方案能帮助我们在几分钟内就能响应最新的威胁,而不需要等上几天甚至几个星期。”

关于此次研究:

        卡巴斯基安全网络(Kaspersky Security Network)用于卡巴斯基实验室与用户之间的实时数据交换。它帮助我们快速的检测和拦截最新和未知的威胁。另外,也用于更新包含合法产品信息的卡巴斯基实验室白名单数据。该数据库被用来加快系统扫描以及提供一些技术的辅助信息,像安全支付和自动漏洞入侵防御技术,保护合法和经常受到攻击的软件。卡巴斯基安全网络所收集到的数据都是匿名的,真实客观地反映出卡巴斯基实验室的用户使用合法正版软件的情况。

        由于大多数企业的严格安全策略,尽管安装了卡巴斯基实验室的安全解决方案,但来自企业客户端的数据并不被收集。

        《全球网页浏览器使用和安全趋势》全文包括个人及企业用户如何保护网页浏览器安全的建议,浏览全文请点击这里