インターネット利用者の多くはブラウザをアップデートしていない 24
ストーリー by mhatta
known bugでやられるのは業腹 部門より
known bugでやられるのは業腹 部門より
pinbou 曰く、
本家/.の記事より。ETH Zurich、Google、IBM Internet Security Systemsが共同で行った調査によると、インターネット利用者のうち6億人は、最新バージョンのブラウザを使っていないことが判明した(Google Online Security Blogの記事)。調査によれば、2008年6月の段階で、世界中のインターネット利用者のうち、きちんとセキュリティパッチが適用されたウェブブラウザの最新バージョンを使っているのは59.1%に過ぎなかったという(3社の研究者による論文)。論文では、ユーザに、彼らの使っているブラウザが古くなっていて危険だとウェブサービスなどで通知するなどの手段を検討する必要があるとしている。
既出 (スコア:1, 参考になる)
Re: (スコア:0)
脆弱性は考えないで単に最新バージョンを使用しているだけの率は
違うと思うよ。
この前のヤツは、脆弱性が直された最新のIE6は危険で、
脆弱性を抱えたままの最新のFirefox.2.0.15は安全(当時のバージョン)
というような扱いでした。
論文嫁 (スコア:0)
Re: (スコア:0)
なんでこんなタレコミが採用されているんだ?
と思ったら、両方のタレコミ人の解釈が違っているようだ。
そのために別の調査報告だと誤解してしまった。
マイナーバージョンまで含めた調査かと (スコア:0)
# やっぱりUA(自己申告+捏造可)以外の調査方法ないよねぇ...
# 実際に穴があるかどうか調べるテストも無粋だし。
すみません (スコア:1, おもしろおかしい)
#IEはアップデートしてるけど・・・。
OSが悪い (スコア:1, おもしろおかしい)
OSさえ優秀なら、アプリケーションの不具合をカバーできるのだ。
Re: (スコア:0)
つWin/Mac/Linux侵入コンテストはMacBook Air陥落で終了、所要時間2分 - Engadget Japanese [engadget.com]
59.1% (スコア:0)
見ようによっては結構高い割合では?
Re:59.1% (スコア:3, 参考になる)
のではなく、単に
だそうです。IEなら7、Firefoxなら2(当時)、Safariは3、Operaは9のシェアを見ているだけで、パッチが当たっているかどうかは関係ないようです。最新メジャーバージョンといえども、パッチがあたっているかどうかはわかりませんね。
また、4種のブラウザの中で78.3%を占めるIEのうち、最新バージョンである7の利用率が52.5%にとどまっており、IE6を数えないことが、トータルで59.1%という数字に大きく影響しているように思います。
XP未満 (スコア:0)
では、Win9x/Win2kユーザの98%以上は古いブラウザを使っている。とかね。
9xは置いとくとして、2kはサポート中ですしちゃんとパッチを当ててあれば
Vistaでさっぱりパッチの当たってないIE7よりはセキュアであるって事で、セキュリティの調査としては
情報価値0に等しいですね。全く、馬鹿馬鹿しい。
スキル別に別けるべきでは? (スコア:0)
電源入れてブラウザだけ少し使って
電源を切るよな輩は、パッチが当たってなかったり
バージョンがかなり古かったり
ある意味全然使ってないタイプがアップデートできないと思いますけど
#だからあれほどFF・・・
Re:スキル別に別けるべきでは? (スコア:1)
例えばリンクを踏むのにスキルはほとんど関係ないんじゃないかなあ。
ここに来ているエロイ人達はリンク先を一々確認してる?
それに私は同居人より確実にスキルが高いけど、私のほうが危険な使い方をしてる。
同居人なんて日本語の健全なサイトしか見ないや(掲示板もSNSもブログも見ない)。
逆によーわからん海外のエロサイトをたくさんブックマークしてるけど、セキュリティには無頓着な知人もいる。
アップデートしてること自体がスキルの一端の指標だとも思うので、
貴方は使い方とセキュリティ意識の問題を言ってるように読める。
ブラウザは20種くらい入れてるはずだけど(ほとんどはIEに皮被せたやつ)、古いのばっかだ。たまにはアップデートしなきゃ。
Re: (スコア:0)
>それに私は同居人より確実にスキルが高いけど、私のほうが危険な使い方をしてる。
>同居人なんて日本語の健全なサイトしか見ないや(掲示板もSNSもブログも見ない)。
>逆によーわからん海外のエロサイトをたくさんブックマークしてるけど、セキュリティには無頓着な知人もいる。
セキュリティに無頓着な知人も、何も知らない訳じゃない。
URLを見れば、「お、これはポップアップが上がってくるタイプだな」とか
「はいはい、偽装リンクがたくさんあるとこね」とか
知識は沢山あるはず。
それなのになぜ、彼はリンクを踏むのか?
それは、その先に彼の手に入れたい何かが眠っているからでしょう。
単なる冒険野郎ですよ。彼は。
危険があってもそこに行く、その勇気に感服です。
Re:スキル別に別けるべきでは? (スコア:1)
FireFlower で、自分でセキュリティーホールを潰してパッチを作るのですね!
天琉陳(Teruching)
Re:スキル別に別けるべきでは? (スコア:1)
対策をとる側はスキル別も含め、層別して解析するのは効果的だと思います。
今回公開したのは前者?
#とも言い切れない気もしますが。
Re: (スコア:0)
Re: (スコア:0)
ある程度使えばだろうけど
使う時間が短いユーザーだと更新されないでしょうね
電源を切らないで付けっぱなしのずぼらなユーザなら更新されるでしょうけど
現実はこうだろうね
Re:スキル別に別けるべきでは? (スコア:1, すばらしい洞察)
普通の人が、わざわざリンク上の選択肢を選んで、
「アップデートせずにシャットダウン」をするとも思えないんですけど。
Re: (スコア:0)
ウチにはIE7で確認する為だけにXPをParallels Desktop for Macで動かすことがあるけど、XPが起動したらIE7で表示などをひととおり確認して終わったらシャットダウン、という一連の流れでちゃんと更新されてます。
あんまり適当なこと言わないように。
適当ではない言い方では (スコア:0)
ダウンロードするに足りる時間、PCを起動してネットにつないでいるかってことだけども
こう云う層って
たまーにふらーっと何かを検索をする以外はつないでいなくて
地方でADSL or ISDNしか選択肢なくてナローバンドでも困ってなくて
ルーター使ってなくてモデム-PC直結のPPPなことも多いかも
つまりこっちにも注意しないと [srad.jp]パッチより軽いウィルスにやられたりして
# FTTH当たり前とか思うなよ、開通したその日の感動を思い出そう by 別AC
本音 (スコア:0)
さっさとIE7に移行してくれ!
対応するアドオンがまだ出揃ってないので (スコア:0)
2で重宝してた Mouse Gestures を初めとする7種類のアドオンのうち、
一両日中にFirefox3対応バージョン出してくれたのが
「中止ボタンがしいたけに見えて困る」だけだったんですよ…