Web aplikacije

Samo 53 posto korisnika na 3.x verziji Safara primijenio je novo ažuriranje u roku od tri tjedna, napisao Thomas Duebendorfer iz Google Švicarske i Stefan Frei sa švicarskog Federalnog instituta za tehnologiju (ETH Zurich) u istraživačkom radu.

Također, osobe koje izvode 3.2 verziju Safara moraju primijeniti Ažuriranje operacijskog sustava Tiger ili Leopard najprije je potrebno prije ažuriranja preglednika, što usporava cjelokupni proces popravljanja. U roku od tri tjedna od objavljivanja Safari verzije 3.2.1, primjerice, samo je 33% korisnika instaliralo.

[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Operaov preglednik će provjeriti ažuriranja jednom tjedno, ali korisnik mora proći kroz isti postupak instalacije za ažuriranja kao da prvi put instaliraju Opera. Ovo je težak proces, napisali su istraživači.

Tri tjedna nakon novog izdanja, samo 24 posto aktivnih dnevnih korisnika Opera verzije 9.x ima najnoviju verziju instaliranu. Ipak, Opera planira ugraditi mehanizam za automatsko ažuriranje u sljedećem planiranom izdanju, inačici 10.

"Sve u svemu, siromašna učinkovitost ažuriranja Apple Safari i Opera napada napadačima dosta vremena da koriste poznate eksploatacije za napad korisnika zastarjeli preglednici ", napisali su istraživači.

Frei i Duebendorfer prikupili su svoje podatke preglednicima analiziranjem Googleovih web dnevnika koji bilježi žice korisnika preglednika. Korisnički agent je niz podataka koji obično otkriva vrstu web preglednika i verziju koju korisnik koristi.

Microsoftov preglednik Internet Explorera isključen je iz nekih dijelova studije jer njen korisnički korisnički agent ne otkriva dodatne promjene verzije za sigurnost razloga.

Google Chrome izašao je na vrh. Istraživanje je pokazalo da je 97 posto korisnika Chromea na verziji 1.x dobilo nadogradnju u roku od tri tjedna. Chrome upotrebljava tihi mehanizam ažuriranja gdje se ažuriranja automatski preuzima bez korisničkih upita, a zatim se primjenjuju kada se preglednik ponovo pokrene.

Google je otvorio i svoju tehnologiju automatskog ažuriranja, naziva imenom Omaha, što znači da ga svatko može upotrijebiti. Omaha će anketi Googleu za ažuriranja čak i kada Chrome ne radi, napisali su istraživači. Chrome provjerava ažuriranja svakih pet sati.

Korisnici Chromea možda neće doseći 100% -tnu razinu ažuriranja zbog drugih problema, kao što su osobe koje ne ponovno pokretanje preglednika, vatrozidima koji blokiraju ažuriranja i neka računala, na primjer, kao što su internetske kafiće samo softver za čitanje u virtualnim računalima koji ne dopuštaju ažuriranje softvera, napisali su.

Mozilla Firefox preglednik došao je na drugo mjesto, s oko 85 posto korisnika koji koriste najnoviju verziju 21 dan nakon objavljivanja. Firefox često provjerava ima li ažuriranja i također traži korisnike da instaliraju novu verziju koja pridonosi brzim ažuriranjima, napisali su.

Ažuriranje web preglednika je važno jer je to jedan od najčešće napadanih aplikacija. Frei i Duebendorfer napisali su da u ukupnom poretku, 45,2 posto web korisnika nije koristilo najnoviju verziju svog web preglednika, prema zapisima Googleovih poslužitelja koje su analizirali.

"Web preglednici imaju veliku potrebu za vrlo učinkovitim mehanizmom ažuriranja izgubit će bit za osiguranje ranjivih web preglednika prije nego što njihovi korisnici padnu na žrtve napadača ", napisali su.