Tweet
今年6月為止,僅有59.1%的網路使用者使用最新的瀏覽器版本,其中最受歡迎的IE瀏覽器用戶僅有52.5%升級到最新的IE 7.0。
一份由電腦工程暨網路實驗室(Computer Engineering and Networks Laboratory)、Google及IBM等四名安全研究人員共同進行的研究顯示,全球網路攻擊行為日漸加劇,然而,卻有超過6億的網路使用者因為未更新瀏覽器而有安全隱憂。
該份報告指出,今年6月為止,僅有59.1%的網路使用者使用最新的瀏覽器版本,其中以Firefox使用者更新最積極,在Firefox 3.0發表前,有92.2%的比例已更新到當時最新的Firefox 2.0版本。最受歡迎的IE瀏覽器用戶更新比例最低,僅有52.5%升級到最新的IE 7.0,其他使用最新瀏覽器版本的比例分別是Opera 9的90.1%及Safari 3.0的70.2%。
該研究估計,全球約有6.37億的瀏覽器使用者沒有使用最新的版本或是沒有安裝最新的修補程式,約佔全球14.08億網路人口的45.2%。這些使用者將因為瀏覽器本身的安全漏洞而引發安全風險,因為舊版的瀏覽器很容易成為自動隱藏式(drive-by)下載攻擊的目標。
不過,未更新瀏覽器所帶來的安全問題很可能只是冰山的一角,使得受影響的使用者數量可能更高,因為雖然該研究並未擴及在瀏覽器上安裝的外掛程式,但研究人員發現,許多跡象顯示,外掛程式也是風險來源之一。例如多數的外掛程式相容於不同的瀏覽器及作業系統,一旦外掛程式有漏洞,那麼就算是使用最新的瀏覽器也將蒙受其害;此外,使用者多半同時安裝多種外掛程式而提高了安全風險;研究人員亦認為使用者更新外掛程式的速度可能不及瀏覽器。
相關研究人員建議使用者啟用自動安全更新,再加上URL過濾機制以降低風險。更重要的是,大部份的使用者並沒有意識到他們使用的不是最新版本的瀏覽器,使用者必須知道過時的軟體通常與重大風險有關,軟體跟食物一樣都是有保存期限的。
一份由電腦工程暨網路實驗室(Computer Engineering and Networks Laboratory)、Google及IBM等四名安全研究人員共同進行的研究顯示,全球網路攻擊行為日漸加劇,然而,卻有超過6億的網路使用者因為未更新瀏覽器而有安全隱憂。
該份報告指出,今年6月為止,僅有59.1%的網路使用者使用最新的瀏覽器版本,其中以Firefox使用者更新最積極,在Firefox 3.0發表前,有92.2%的比例已更新到當時最新的Firefox 2.0版本。最受歡迎的IE瀏覽器用戶更新比例最低,僅有52.5%升級到最新的IE 7.0,其他使用最新瀏覽器版本的比例分別是Opera 9的90.1%及Safari 3.0的70.2%。
該研究估計,全球約有6.37億的瀏覽器使用者沒有使用最新的版本或是沒有安裝最新的修補程式,約佔全球14.08億網路人口的45.2%。這些使用者將因為瀏覽器本身的安全漏洞而引發安全風險,因為舊版的瀏覽器很容易成為自動隱藏式(drive-by)下載攻擊的目標。
不過,未更新瀏覽器所帶來的安全問題很可能只是冰山的一角,使得受影響的使用者數量可能更高,因為雖然該研究並未擴及在瀏覽器上安裝的外掛程式,但研究人員發現,許多跡象顯示,外掛程式也是風險來源之一。例如多數的外掛程式相容於不同的瀏覽器及作業系統,一旦外掛程式有漏洞,那麼就算是使用最新的瀏覽器也將蒙受其害;此外,使用者多半同時安裝多種外掛程式而提高了安全風險;研究人員亦認為使用者更新外掛程式的速度可能不及瀏覽器。
相關研究人員建議使用者啟用自動安全更新,再加上URL過濾機制以降低風險。更重要的是,大部份的使用者並沒有意識到他們使用的不是最新版本的瀏覽器,使用者必須知道過時的軟體通常與重大風險有關,軟體跟食物一樣都是有保存期限的。
