Kun 59,1 procent af internet-folket bruger fuldt opdaterede browsere, hvilket betyder at fire ud af ti surfere er i højrisiko-zonen for misbrug eller digitale overgreb fra it-kriminelle.
Tallene kommer fra en ny en ny kæmpeundersøgelse offentliggjort af forskere i Schweiz.
Godt 40 procent anvender således ikke en opdateret browser, når de surfer på nettet, og i dette billede er end ikke medtaget en anden stor risiko, som omfatter browser-plug-ins og mangel på opdatering af disse.
"Undersøgelsen understøtter vore observationer gennem det seneste år," siger Peter Kruse, der er sikkerhedsekspert i firmaet CSIS.
"Det betyder, at de almindelige brugere placerer sig i en risikozone, hvor de kan få stjålet personlige oplysninger eller ufrivilligt indgå i kriminel aktivitet," siger han.
Undersøgelsen er en af de mest omfattende analyser af, hvilke versioner af browsere folk bruger på internettet.
Undersøgelsen er udført af forskere på The Swiss Federal Institute of Technology, Google og IBM Internet Security Services.
Spam-kanon i et bot-net
Browseren er et svagt led i sikkerhedskæden, og software-sårbarheder gør det nemt for hackere at få kontrol over en pc.
Hackere kan udføre ondsindede handlinger såsom at stjæle personlige data eller omdanne computere til en spam-kanon i bot-net.
En af konklusionerne i undersøgelsen er, at selv om software-producenterne udgiver programrettelser til sikkerhedsproblemer, kan det tage dage, uger eller måneder, før folk opdatere deres software.
I mellemtiden er disse brugere udsat for en høj risiko.
"Hos en stor gruppe gælder opfattelsen om, at hvis det virker så gør intet, og det er et problem i sikkerhedssammenhæng," siger Peter Kruse.
Firefox topper
Undersøgelsens tal er samlet ved at logge data fra søge- og web-applikationsserver for at se, hvilke versioner af Firefox, Explorer, Opera eller Safari, der benyttes.
Firefox-brugerne er de flittigste til at opdatere. 83,3 procent benytter den nyeste version. Den nyeste Safari-version benyttes af 65,3, 56,1 procent havde en opdateret Opera-browser, mens tallet var 47,6 procent for Microsofts Internet Explorer.
Mozillas Firefox roses i undersøgelsen for sin auto-update-funktionen, som fortæller en bruger, at en ny patch er til rådighed og tilbyder en "one-click-opgradering”.
Microsofts opdateringer er fordelt på den anden tirsdag i hver måned. I den mellemliggende tid kan browseren være sårbarhed, lyder det.
"Det viser samtidig, at mange ikke benytter Windows Update, hvilket man bør gøre, hvis man også anvender Explorer," siger en Peter Kruse.
"Det kan skyldes, at pirat-versioner af Windows ikke kan opdateres ordentligt," siger han.
Et af forslagene i undersøgelsen til en forbedret browsersikkerhed siger, at software-leverandørerne bør sætte en udløbsdato på browseren, som man kender det fra fødevareindustrien.
Et andet alternativ er, at sikkerhedsfirmaer kan versionsskanne forbrugerprodukter, som det kendes fra enterprise-verdenen.
"Gode ideer, men der er problemer med privacy og ansvar, der skal på plads først," siger Peter Kruse.
Plug-ins er også et kæmpe problem
I forlængelse af problemet med forældede browsere kommer ikke opdaterede plug-ins, der benyttes i browserne, som eksempelvis Adobe Flash og Apples QuickTime multimedie-program.
I gennemsnit har internetbrugerne mellem seks og ti plug-ins, hvoraf mange kommer fra forskellige leverandører med forskellige programrettelser og tidsplaner.
Bare en software-svaghed i et plug-in kan ødelægge sikkerheden og derfor foreslår forskerholdet, at man skaber en central tjeneste hvor browseren kan kontrolleres for om de nyeste opdateringer er installerede.
"Plug-ins er faktisk et endnu større problem," siger Peter Kruse.
"Langt de fleste gennemførte angreb sker gennem tredjepartsprogrammer."
Tredjeparts programmerne er ikke vurderet i undersøgelsen.
