Web Apps

Apple a Opera zaostávají za službami Google a Mozilla, pokud jde o distribuci aktualizací webového prohlížeče kvůli tomu, jak strukturovali své patch programy podle nového výzkumu.

Pouze 53 procent uživatelů ve verzi 3.x Safari nově aktualizovanou aplikaci do tří týdnů, napsal ve svém výzkumném dokumentu článek Thomas Duebendorfer ze společnosti Google Switzerland a Stefan Frei ze Švýcarského federálního technologického institutu (ETH Zurich).

Také lidé, kteří provozují verzi 3.2 Safari, Nejprve před aktualizací operačního systému Tiger nebo Leopard, což zpomaluje celý proces opravy. Během tří týdnů od vydání verze Safari verze 3.2.1 bylo například nainstalováno pouze 33 procent uživatelů.

[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]

Prohlížeč operací zkontroluje aktualizace jednou týdně, ale uživatel musí projít stejnou instalační procedurou pro aktualizace, jako kdyby poprvé nainstalovali Opera. Je to těžkopádný proces, napsali vědci.

Tři týdny po novém vydání má pouze 24% aktivních denních uživatelů verze 9.x v operačním systému nejnovější verzi nainstalovanou. Opera plánuje však začlenit mechanismus automatické aktualizace do příštího plánovaného vydání verze 10.

"Celkově má ​​špatná účinnost aktualizace Apple Safari a Opera útočníkům dostatek času na to, aby používali známá zneužití k útoku na uživatele zastaralé prohlížeče, "napsali vědci.

Frei a Duebendorfer shromáždili své údaje v prohlížečích analyzováním webových protokolů společnosti Google, které zaznamenávají řetězce uživatelů prohlížečů prohlížečů. Řetězec uživatelského agenta je data, která obvykle odhaluje typ webového prohlížeče a verzi, kterou uživatel používá.

Prohlížeč aplikace Internet Explorer společnosti Microsoft byl z některých částí studie vyloučen, protože její řetězec uživatelského agenta nezjistí přírůstkové změny ve verzi zabezpečení důvody.

Chrom Google vyšel na vrcholu. Studie zjistila, že 97 procent uživatelů Chrome na verzi 1.x dostalo upgrade do tří týdnů. Chrome používá mechanismus tiché aktualizace, kde se aktualizace automaticky stáhnou bez výzvy uživatele a poté se použijí při restartu prohlížeče.

Společnost Google má také technologii automatické aktualizace s kódovým názvem Omaha, což znamená, že ji může někdo použít. Společnost Omaha bude dotazovat společnost Google na aktualizace i v případě, že Chrome není spuštěn, napsali výzkumní pracovníci. Chrome kontroluje aktualizaci každých pět hodin.

Uživatelé Chrome nemohou zasáhnout 100% úroveň aktualizace kvůli jiným problémům, jako jsou lidé, kteří nerestartují prohlížeč, aktualizace brány firewall a některé počítače, jako jsou například internetové kavárny, pouze pro čtení softwarových obrázků ve virtuálních počítačích, které neumožňují aktualizace softwaru.

Prohlížeč Mozilly Firefox se stal druhým nejlepším, přičemž asi 85 procent uživatelů využívalo nejnovější verzi 21 dní po jeho vydání. Firefox často kontroluje aktualizace a také vyzývá uživatele, aby nainstalovali novou verzi, která přispívá k rychlým aktualizacím, které napsali.

Aktualizace webového prohlížeče je důležitá, protože je jednou z nejčastěji napadených aplikací. Frei a Duebendorfer napsali, že celkově 45,2 procent webových uživatelů nepoužívá nejnovější verzi svého webového prohlížeče podle analyzovaných protokolů serveru Google.

"Webové prohlížeče potřebují velmi účinný mechanismus aktualizace nebo ztratí bitvu za zabezpečení zranitelných webových prohlížečů dříve, než se jejich uživatelé stanou oběťmi útočníků, "napsali.