Apple, Opera Slammed Over Patch w przeglądarkach

Apple i Opera pozostają w tyle za Google i Mozillą, jeśli chodzi o dystrybucję aktualizacji przeglądarek internetowych ze względu na strukturę programów łatek.

Tylko 53 procent użytkowników w 3.x wersji Safari zastosował nową aktualizację w ciągu trzech tygodni, napisał w gazecie Thomas Duebendorfer z Google Switzerland i Stefan Frei ze Szwajcarskiego Federalnego Instytutu Technologii (ETH Zurich).

Również osoby korzystające z Safari w wersji 3.2 są zobowiązane do zastosowania Aktualizacja systemu operacyjnego Tiger lub Leopard przed uzyskaniem nowych aktualizacji przeglądarki, co spowalnia cały proces poprawek. W ciągu trzech tygodni od wydania Safari w wersji 3.2.1, na przykład, zainstalowało je tylko 33% użytkowników.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Przeglądarka Opera sprawdzi dostępność aktualizacji raz w tygodniu, ale użytkownik musi przejść tę samą procedurę instalacyjną dla aktualizacji, jakby instalował Operę po raz pierwszy. Jest to kłopotliwy proces, napisali naukowcy.

Trzy tygodnie po wydaniu nowego oprogramowania, tylko 24 procent aktywnych użytkowników Opera 9.x miało zainstalowaną najnowszą wersję. Jednak Opera planuje wprowadzić mechanizm automatycznej aktualizacji w następnym planowanym wydaniu, w wersji 10.

"Ogólnie rzecz biorąc, słaba skuteczność aktualizacji Safari i Opera firmy Apple daje atakującym mnóstwo czasu na wykorzystanie znanych exploitów do atakowania użytkowników nieaktualne przeglądarki ", napisali naukowcy.

Frei i Duebendorfer gromadzili swoje dane w przeglądarkach, analizując dzienniki sieciowe Google, które zapisują ciągi wyszukiwarek użytkownika w przeglądarkach. Ciąg agenta użytkownika to dane, które zwykle ujawniają typ przeglądarki internetowej i wersję, z której korzysta osoba.

Przeglądarka Microsoft Internet Explorer została wykluczona z niektórych części badania, ponieważ jej ciąg agenta użytkownika nie ujawnia przyrostowych zmian wersji dla bezpieczeństwa powodów.

Chrome Google wyszedł na wierzch. Badanie wykazało, że 97 procent użytkowników Chrome w wersji 1.x otrzymało aktualizację w ciągu trzech tygodni. Chrome używa mechanizmu cichej aktualizacji, w którym aktualizacje są pobierane automatycznie bez podpowiedzi użytkownika, a następnie są stosowane po ponownym uruchomieniu przeglądarki.

Firma Google również otworzyła technologię automatycznej aktualizacji o nazwie kodowej Omaha, co oznacza, że ​​każdy może z niej korzystać. Omaha wypytuje Google o aktualizacje, nawet jeśli Chrome nie działa, napisali naukowcy. Chrome sprawdza aktualizacje co pięć godzin.

Użytkownicy Chrome mogą nie osiągnąć 100% poziomu aktualizacji z powodu innych problemów, takich jak użytkownicy nie uruchamiający ponownie przeglądarki, zapory blokujące aktualizacje i niektóre komputery, np. Kafejki internetowe, które działają tylko do odczytu obrazów oprogramowania na maszynach wirtualnych, które nie pozwalają na aktualizacje oprogramowania, napisali.

Przeglądarka Mozilla Firefox znalazła się na drugim miejscu, z około 85 procentami użytkowników stosujących najnowszą wersję 21 dni po wydaniu. Firefox często sprawdza dostępność aktualizacji, a także monituje użytkowników o zainstalowanie nowej wersji, co przyczynia się do szybkich aktualizacji, napisali.

Aktualizacja przeglądarki internetowej jest ważna, ponieważ jest to jedna z najczęściej atakowanych aplikacji. Frei i Duebendorfer napisali, że ogółem 45,2 procent użytkowników sieci nie korzystało z najnowszej wersji przeglądarki internetowej, według dzienników serwerów Google, które analizowali.

"Przeglądarki internetowe wymagają pilnego bardzo skutecznego mechanizmu aktualizacji lub przegra bitwę o zabezpieczenie wrażliwych przeglądarek internetowych, zanim ich użytkownicy padną ofiarą napastników ", napisali.