Apple, Opera Slammed Over Browser Patch Regimes

Apple và Opera tụt lại phía sau Google và Mozilla khi nói đến việc phân phối các cập nhật trình duyệt Web do họ đã cấu trúc các chương trình vá của họ như thế nào, theo nghiên cứu mới.

Chỉ 53% người dùng trên phiên bản Safari 3.x đã áp dụng một bản cập nhật mới trong vòng ba tuần, đã viết Thomas Duebendorfer của Google Thụy Sĩ và Stefan Frei của Viện Công nghệ Liên bang Thụy Sĩ (ETH Zurich) trong một bài nghiên cứu.

Ngoài ra, những người chạy phiên bản Safari 3.2 cần phải áp dụng Cập nhật hệ điều hành Tiger hoặc Leopard trước tiên trước khi cập nhật trình duyệt mới, điều này làm chậm quá trình vá tổng thể. Trong vòng ba tuần sau khi phát hành phiên bản Safari 3.2.1, ví dụ, chỉ 33% người dùng đã cài đặt nó.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Trình duyệt của Opera sẽ kiểm tra các bản cập nhật mỗi tuần một lần, nhưng người dùng phải trải qua quá trình cài đặt tương tự để cập nhật như thể họ đang cài đặt Opera lần đầu tiên. Đó là một quá trình rườm rà, các nhà nghiên cứu viết.

Ba tuần sau khi phát hành mới, chỉ 24% người dùng hoạt động hàng ngày của Opera phiên bản 9.x có phiên bản mới nhất được cài đặt. Tuy nhiên, Opera có kế hoạch kết hợp một cơ chế tự động cập nhật trong bản phát hành kế tiếp, phiên bản 10.

"Tất cả trong tất cả, hiệu quả cập nhật kém của Apple Safari và Opera cho nhiều kẻ tấn công

Frei và Duebendorfer thu thập dữ liệu của họ trên trình duyệt bằng cách phân tích nhật ký web của Google, ghi lại chuỗi tác nhân người dùng của trình duyệt. Chuỗi tác nhân người dùng là dữ liệu thường tiết lộ loại trình duyệt web và phiên bản mà một người sử dụng.

Trình duyệt Internet Explorer của Microsoft đã bị loại trừ khỏi một số phần của nghiên cứu kể từ khi chuỗi tác nhân người dùng không tiết lộ thay đổi phiên bản gia tăng cho bảo mật Lý do.

Chrome của Google xuất hiện trên đầu. Nghiên cứu cho thấy 97% người dùng Chrome trên phiên bản 1.x đã nhận được bản nâng cấp trong vòng ba tuần. Chrome sử dụng cơ chế cập nhật thầm lặng trong đó các bản cập nhật được tải xuống tự động mà không có lời nhắc của người dùng và sau đó được áp dụng khi trình duyệt được khởi động lại.

Google cũng đã mở nguồn công nghệ tự động cập nhật, tên mã là Omaha, có nghĩa là mọi người đều có thể sử dụng. Omaha sẽ thăm dò ý kiến ​​của Google để cập nhật ngay cả khi Chrome không chạy, các nhà nghiên cứu viết. Chrome kiểm tra cập nhật sau mỗi năm giờ.

Người dùng Chrome có thể không đạt mức cập nhật 100% do các sự cố khác, chẳng hạn như mọi người không khởi động lại trình duyệt, tường lửa chặn cập nhật và một số máy tính, chẳng hạn như quán cà phê Internet Các phần mềm chỉ đọc trong các máy ảo không cho phép cập nhật phần mềm, họ đã viết.

Trình duyệt Firefox của Mozilla đứng thứ hai, với khoảng 85% người dùng sử dụng phiên bản mới nhất 21 ngày sau khi phát hành. Firefox thường xuyên kiểm tra các bản cập nhật và cũng nhắc người dùng cài đặt phiên bản mới, góp phần vào các bản cập nhật nhanh chóng, họ viết.

Cập nhật trình duyệt web rất quan trọng vì nó là một trong những ứng dụng bị tấn công thường xuyên nhất. Frei và Duebendorfer đã viết rằng tổng cộng, 45,2% người dùng Web không sử dụng phiên bản mới nhất của trình duyệt web của họ, theo nhật ký máy chủ của Google mà họ phân tích.

"Các trình duyệt web cần một cơ chế cập nhật rất hiệu quả hoặc sẽ mất chiến đấu để bảo vệ các trình duyệt Web dễ bị tổn thương trước khi người dùng của họ trở thành nạn nhân của kẻ tấn công, "họ viết.