Apple, Opera взломали режимы патча браузера

Apple и Opera отстают от Google и Mozilla, когда речь заходит о распространении обновлений веб-браузера из-за того, как они структурировали свои программные патча, согласно новым исследованиям.

Только 53 процента пользователей в версии Safari 3.x применили новое обновление в течение трех недель, написала Томас Дюбендорфер из Google Switzerland и Стефан Фрей из Швейцарского федерального технологического института (ETH Zurich) в исследовательском документе.

Кроме того, люди, использующие версию Safari версии 3.2, должны применять Обновление операционной системы Tiger или Leopard сначала, прежде чем получать новые обновления браузера, что замедляет общий процесс исправления. Например, в течение трех недель после выпуска Safari версии 3.2.1 было установлено только 33% пользователей.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Браузер Opera проверит наличие обновлений один раз в неделю, но пользователь должен пройти ту же процедуру установки для обновлений, как если бы они устанавливали Opera в первый раз. Исследователи писали, что это громоздкий процесс.

Через три недели после выхода новой версии только 24% активных пользователей Opera версии 9.x имеют самую новую версию. Однако Opera планирует включить механизм автоматического обновления в свою следующую запланированную версию версии 10.

«В целом, плохая эффективность обновления Apple Safari и Opera дает злоумышленникам достаточно времени для использования известных эксплойтов для атаки пользователей устаревшие браузеры », - пишут исследователи.

Frei и Duebendorfer собрали свои данные в браузерах, проанализировав веб-журналы Google, в которых записаны строки браузера пользователя-агента. Строка пользовательского агента - это данные, которые обычно показывают тип веб-браузера и версию, которую использует человек.

Браузер Microsoft Internet Explorer был исключен из некоторых частей исследования, так как его строка пользовательского агента не раскрывает инкрементные изменения версии для обеспечения безопасности причины.

Chrome от Google вышел на первое место. Исследование показало, что 97 процентов пользователей Chrome в версии 1.x получили обновление в течение трех недель. Chrome использует механизм молчаливого обновления, при котором обновления загружаются автоматически без приглашений пользователя, а затем применяются при перезапуске браузера.

Google также открыла свою технологию автоматического обновления с кодовым названием Omaha, что означает, что любой может ее использовать. Исследователи писали, что Omaha будет опроса Google для обновлений, даже если Chrome не работает. Chrome проверяет обновления каждые пять часов.

Пользователи Chrome могут не пострадать от 100-процентного уровня обновления из-за других проблем, таких как люди, не перезапускающие браузер, брандмауэры, блокирующие обновления, и некоторые компьютеры, на месте, такие как интернет-кафе, которые запускаются как они писали.

Браузер Mozilla Firefox появился на втором месте: около 85% пользователей используют последнюю версию через 21 день после ее выпуска. Firefox часто проверяет наличие обновлений, а также предлагает пользователям установить новую версию, которая способствует быстрому обновлению, пишет они.

Важное значение имеет обновление веб-браузера, поскольку это одно из наиболее часто атакованных приложений. Frei и Duebendorfer писали, что в целом 45,2% пользователей Интернета не использовали последнюю версию своего веб-браузера в соответствии с журналами журналов Google, которые они анализировали.

«Веб-браузеру крайне необходимо очень эффективный механизм обновления или они потеряют битву за защиту уязвимых веб-браузеров, прежде чем их пользователи станут жертвами злоумышленников », - пишут они.