Apple a Opera aktualizují prohlížeč špatně

12. 5. 2009

Sdílet

Apple a Opera záplatují své webové prohlížeče hůře než Google a Mozilla. Podle nového průzkumu je způsob vývoje i distribuce záplat pro Operu i Safari zřejmě nevhodný, takže uživatelé aktualizace instalují v mnohem menší míře.

Stefan Frei ze švýcarského Federal Institute of Technology (ETH Curych) zjistil, že pouze 53 % uživatelů Safari si záplatu nainstaluje do tří týdnů od jejího vydání. U verze Safari 3.2 pro MacOS je celý problém navíc umocněn tím, že uživatelé musí nejprve nasadit aktualizaci pro operační systém (Tiger nebo Leopard), teprve poté se dostanou také k aktualizaci prohlížeče. Důsledkem je, že verzi Safari 3.2.1 má tři týdny po jejím vydání pouze 33 % uživatelů, zbytek stále provozuje předchozí zranitelnou verzi.

Prohlížeč Opera sice zjišťuje aktualizace jednou týdně, uživatelé si je ale musí ručně instalovat, což je v porovnání s automatickou instalací velmi těžkopádný způsob. Tři týdny po vydání záplaty má z uživatelů Opera 9.x nejnovější verzi nainstalovanou pouhých 24 %.

Jakkoliv Safari i Operu používá méně lidí než Internet Explorer nebo Firefox, a tudíž jsou oba prohlížeče pro útočníky méně lákavé, nízká efektivita aktualizací zde nabízí rozsáhlé možnosti pro pokusy o zneužití.

Průzkum byl proveden podle vyhledávání na Googlu. Internet Explorer bylo třeba z části analýzy vyloučit protože při komunikaci se serverem částečně maskuje řetězec user-agent a nelze přesně poznat, o jakou verzi (míněno v rámci řady, tj. např. jaká z verzí 7.x) prohlížeče se jedná.

Dobře naopak z průzkumu vyšel Google Chrome se svými automatickými aktualizacemi. Aktuální verzi mělo 97 % uživatelů – zbytek připadá na lidi, kteří prohlížeč nerestartovali (vyžadováno pro nasazení aktualizace), na případy, kdy se aktualizace nepodařilo stáhnout kvůli firewallům, nebo na systémy, které fungují ve virtualizovaném prostředí v režimu read-only.

U Firefoxu mělo nejnovější verzi tři týdny po vydání aktualizace 85 % uživatelů.

ICTS24