Apple e Opera em Regimes de Navegador Regimes

Apple e Opera ficam atrás do Google e Mozilla quando se trata de distribuir atualizações de navegadores da Web devido a como eles estruturaram seus programas de patch, de acordo com uma nova pesquisa.

Apenas 53% dos usuários em uma versão 3.x do Safari aplicou uma nova atualização em três semanas, escreveu Thomas Duebendorfer do Google Switzerland e Stefan Frei do Instituto Federal de Tecnologia da Suíça (ETH Zurich) em um trabalho de pesquisa.

Além disso, as pessoas que executam uma versão 3.2 do Safari são obrigadas a aplicar uma Atualização do sistema operacional Tiger ou Leopard antes de obter novas atualizações do navegador, o que retarda o processo geral de correção. Três semanas após o lançamento do Safari versão 3.2.1, por exemplo, apenas 33% dos usuários o instalaram.

[Leitura adicional: Como remover malware do seu PC com Windows]

O navegador da Opera verificará atualizações uma vez por semana, mas um usuário deve passar pelo mesmo procedimento de instalação para atualizações como se estivesse instalando o Opera pela primeira vez. É um processo complicado, escreveram os pesquisadores.

Três semanas depois de uma nova versão, apenas 24% dos usuários diários ativos do Opera versão 9.x têm a versão mais recente instalada. No entanto, a Opera planeja incorporar um mecanismo de atualização automática em sua próxima versão planejada, versão 10.

"Em suma, a baixa eficácia de atualização do Apple Safari e do Opera dá aos invasores tempo suficiente para usar exploits conhecidos para atacar usuários de navegadores desatualizados ", escreveram os pesquisadores.

Frei e Duebendorfer coletaram seus dados em navegadores analisando os registros da web do Google, que registra as seqüências de navegadores dos agentes de usuários. Uma string user-agent é um dado que geralmente revela o tipo de navegador e a versão que uma pessoa usa.

O navegador Internet Explorer da Microsoft foi excluído de algumas partes do estudo, pois sua string user-agent não revela mudanças incrementais de versão para segurança razões.

O Chrome do Google ficou no topo. O estudo descobriu que 97% dos usuários do Chrome na versão 1.x receberam um upgrade em três semanas. O Google Chrome usa um mecanismo de atualização silenciosa em que as atualizações são baixadas automaticamente sem solicitações de usuário e aplicadas quando o navegador é reiniciado.

O Google também tem sua tecnologia de atualização automática de código aberto Omaha, que significa que qualquer pessoa pode usá-lo. Omaha pesquisará o Google por atualizações mesmo quando o Chrome não estiver em execução, escreveram os pesquisadores. O Chrome procura atualizações a cada cinco horas.

Os usuários do Chrome podem não atingir 100% de atualização devido a outros problemas, como pessoas que não estão reiniciando o navegador, firewalls bloqueando atualizações e alguns computadores, como cafés da Internet, que são executados imagens de software somente leitura em máquinas virtuais que não permitem atualizações de software, eles escreveram.

O navegador Firefox da Mozilla ficou em segundo lugar, com cerca de 85% dos usuários empregando a versão mais recente 21 dias após seu lançamento. O Firefox freqüentemente verifica se há atualizações e também solicita que os usuários instalem a nova versão, o que contribui para as atualizações rápidas.

A atualização de um navegador da Web é importante, pois é um dos aplicativos mais frequentemente atacados. Frei e Duebendorfer escreveram que, no geral, 45,2% dos usuários da Web não estavam usando a versão mais recente de seu navegador, de acordo com os registros de servidores do Google analisados.

"Os navegadores precisam urgentemente de um mecanismo de atualização muito eficaz." perderá a batalha para proteger os navegadores vulneráveis ​​antes que seus usuários sejam vítimas de ataques ", escreveram.