สวัสดีครับ


เพื่อต้องการคำตอบว่าเหตุใดในระยะหลังการโจมตีทาง Internet จึงพุ่งเป้ามาที่ Browser และมักจะประสพความสำเร็จ ทำให้มีการสำรวจโดยอาศัยข้อมูลจาก Google web searches โดยนักวิจัยหลายๆคน ประกอบด้วย Stefan Frei of ETH, Zurich; Thomas Dubendorfer of Google; Gunter Ollmann of IBM ISS; และ Martin May of ETH, Zurich

ผลของการสำรวจปรากฎว่า จากผู้ใช้ Internet ทั่วโลก พบว่ามีถึง 40% (ประมาณ 637 ล้านคน)ใช้ Browser version เก่าและไม่มีการ update

จากข้อมูลที่รวบรวมถึงกลางเดือนมิถุนายน 2008 ผู้ใช้ Internet ทั้งหมด ใช้ Browser ของ IE คิดเป็นอัตราส่วน 78%, Firefox 16%, Safari 3%  และ Opera 0.8%  และจากจำนวนนี้ ผู้ที่ใช้ Version รุ่นล่าสุดของแต่ละ Browser ประกอบด้วย IE 52%, Firefox 92%, Safari 70%, และ Opera 90%(เป็นไปได้ว่าเพราะ ผู้ใช้ Firefox, และ Opera มักเป็นผู้ที่สนใจเรื่องคอมพิวเตอร์เป็นพิเศษ (Computer Geek) แต่ผู้ใช้ IE ซึ่งติดตั้งมาพร้อมกับ Windows มักจะเป็นผู้ใช้ Internet เพื่อทำงานทั่วๆไปเป็นส่วนใหญ่)

เมื่อเจาะลึกข้อมูลลงไปก็พบว่า หลังจากที่ IE7 วางตลาดมาแล้วถึง 19 เดือน ปรากฎว่ามีผู้ใช้ เพียง 52% เท่านั้ที่ใช้รุ่นล่าสุดของ IE7 ส่วนอีก 48% ที่เหลือยังคงใช้ IE6 และ IE7 รุ่นแรกๆ อยู่ โดยไม่มีการ update  ทั้งๆที่ Microsoft เปิดให้ Download security patches เป็นประจำอยู่แล้ว

ทางผู้วิจัยเสนอว่า จะเป็นไปได้หรือเปล่าที่ ทุกๆ Browser จะแสดง expiring date (วันหมดอายุ) ใหผู้ใช้ได้รับรู้ทันทีเมื่อใช้งาน Browser นั้น โดยให้แสดงไว้ในจุดที่เห็นได้ง่าย

จาก: http://news.zdnet.co.uk/security/0,1000000189,39442127,00.htm?r=2