Regioni patch di Apple, Opera sbattute sul browser

Apple e Opera restano indietro rispetto a Google e Mozilla per quanto riguarda la distribuzione degli aggiornamenti dei browser Web a causa di come hanno strutturato i loro programmi di patch, secondo una nuova ricerca.

Solo il 53% degli utenti su una versione 3.x di Safari ha applicato un nuovo aggiornamento entro tre settimane, ha scritto Thomas Duebendorfer di Google Switzerland e Stefan Frei dell'Istituto federale svizzero di tecnologia (ETH Zurich) in un documento di ricerca.

Inoltre, le persone che eseguono una versione 3.2 di Safari devono applicare un Aggiornamento del sistema operativo Tiger o Leopard prima di ottenere i nuovi aggiornamenti del browser, che rallenta il processo di patch generale. Ad esempio, entro tre settimane dal rilascio di Safari versione 3.2.1, solo il 33% degli utenti ha installato.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Il browser di Opera controllerà la presenza di aggiornamenti una volta alla settimana, ma un utente deve seguire la stessa procedura di installazione per gli aggiornamenti come se stessero installando Opera per la prima volta. È un processo ingombrante, hanno scritto i ricercatori.

Tre settimane dopo una nuova versione, solo il 24% degli utenti giornalieri attivi di Opera versione 9.x ha installato la versione più recente. Tuttavia, Opera prevede di incorporare un meccanismo di aggiornamento automatico nella sua prossima versione pianificata, versione 10.

"Tutto sommato, la scarsa efficacia dell'aggiornamento di Apple Safari e Opera offre agli aggressori molto tempo per utilizzare gli exploit noti per attaccare gli utenti di browser obsoleti ", hanno scritto i ricercatori.

Frei e Duebendorfer hanno raccolto i loro dati sui browser analizzando i registri Web di Google, che registra le stringhe user-agent dei browser. Una stringa user-agent è un dato che di solito rivela il tipo di browser Web e la versione utilizzata da una persona.

Il browser Microsoft Explorer di Internet è stato escluso da alcune parti dello studio poiché la sua stringa user-agent non rivela modifiche di versione incrementali per la sicurezza ragioni.

Chrome di Google è uscito in cima. Lo studio ha rilevato che il 97% degli utenti di Chrome nella versione 1.x ha ricevuto un aggiornamento entro tre settimane. Chrome utilizza un meccanismo di aggiornamento silenzioso in cui gli aggiornamenti vengono scaricati automaticamente senza richieste dell'utente e quindi applicati al riavvio del browser.

Google ha anche aperto la sua tecnologia di aggiornamento automatico, nome in codice Omaha, il che significa che chiunque può usarlo. Omaha rileverà Google per gli aggiornamenti anche quando Chrome non è in esecuzione, hanno scritto i ricercatori. Chrome controlla gli aggiornamenti ogni cinque ore.

Gli utenti di Chrome potrebbero non raggiungere il livello di aggiornamento del 100% a causa di altri problemi, come ad esempio il riavvio del browser, i firewall che bloccano gli aggiornamenti e alcuni computer, come gli Internet cafè le immagini del software di sola lettura in macchine virtuali che non consentono aggiornamenti software, hanno scritto.

Il browser Firefox di Mozilla è risultato il secondo migliore, con circa l'85% degli utenti che impiegano l'ultima versione 21 giorni dopo il rilascio. Firefox controlla frequentemente gli aggiornamenti e chiede agli utenti di installare la nuova versione, che contribuisce agli aggiornamenti rapidi, che hanno scritto.

L'aggiornamento di un browser Web è importante in quanto è una delle applicazioni più frequentemente attaccate. Frei e Duebendorfer hanno scritto che, nel complesso, il 45,2% degli utenti Web non utilizzava l'ultima versione del proprio browser Web, secondo i log dei server di Google che hanno analizzato.

"I browser Web hanno davvero bisogno di un meccanismo di aggiornamento molto efficace o perderà la battaglia per proteggere i browser Web vulnerabili prima che i loro utenti cadano vittima di aggressori ", hanno scritto.