Apple, Opera Slammed Over Browser Patch Regimes

Epal Apple dan Opera di belakang Google dan Mozilla apabila mengedarkan kemas kini penyemak imbas web kerana mereka telah menstrukturkan program patch mereka, menurut kajian baru.

Hanya 53 peratus pengguna pada versi Safari 3.x memohon kemas kini baru dalam tempoh tiga minggu, menulis Thomas Duebendorfer dari Google Switzerland dan Stefan Frei dari Institut Teknologi Persekutuan Switzerland (ETH Zurich) dalam kertas penyelidikan.

Juga, orang yang menjalankan versi 3.2 Safari diperlukan untuk memohon Kemas kini sistem operasi Tiger atau Leopard terlebih dahulu sebelum mendapat kemas kini pelayar baru, yang melambatkan proses patch keseluruhan. Dalam tempoh tiga minggu selepas pembebasan Safari versi 3.2.1, contohnya, hanya 33 peratus pengguna telah memasangnya.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Peramban Opera akan memeriksa kemas kini sekali seminggu, tetapi pengguna mesti melalui prosedur pemasangan yang sama untuk kemas kini seolah-olah mereka telah memasang Opera untuk kali pertama.

Tiga minggu selepas pembebasan baru, hanya 24 peratus daripada pengguna harian aktif Opera versi 9.x mempunyai versi terbaru yang dipasang. Walau bagaimanapun, Opera merancang untuk memasukkan mekanisme kemas kini secara automatik dalam peluasan yang dirancangnya yang akan datang, versi 10.

"Semuanya, keberkesanan kemas kini yang buruk dari Apple Safari dan Opera memberi banyak penyerang untuk menggunakan eksploitasi yang diketahui untuk menyerang pengguna pelayar yang sudah ketinggalan zaman, "tulis para penyelidik.

Frei dan Duebendorfer mengumpul data mereka pada penyemak imbas dengan menganalisis log Web Google, yang mencatatkan perantara pelayar pengguna. Peranti pengguna-agen adalah data yang biasanya mendedahkan jenis pelayar web dan versi pengguna yang digunakan.

Pelayar Internet Explorer Microsoft dikeluarkan dari beberapa bahagian kajian kerana rentetan ejen pengguna tidak mendedahkan perubahan versi tambahan untuk keselamatan sebab.

Chrome Google keluar di atas. Kajian itu mendapati bahawa 97 peratus pengguna Chrome pada versi 1.x menerima peningkatan dalam tempoh tiga minggu. Chrome menggunakan mekanisme kemas kini senyap di mana kemas kini dimuat turun secara automatik tanpa meminta pengguna dan kemudian digunakan apabila penyemak imbas itu dimulakan semula.

Google juga membuka sumber teknologi auto-kemas kini, bernama kod Omaha, yang bermaksud sesiapa sahaja boleh menggunakannya. Omaha akan mencadangkan Google untuk kemas kini walaupun Chrome tidak berjalan, para penyelidik menulis. Chrome memeriksa kemas kini setiap lima jam.

Pengguna Chrome mungkin tidak mencapai tahap kemas kini 100 peratus disebabkan oleh masalah lain, seperti orang yang tidak memulakan semula penyemak imbas, firewall menyekat kemas kini dan beberapa komputer, di tempat seperti kafe Internet, yang dijalankan imej perisian baca-baca dalam mesin maya yang tidak membenarkan kemas kini perisian, mereka menulis.

Penyemak imbas Mozilla Firefox datang dengan yang terbaik kedua, dengan kira-kira 85 peratus pengguna yang menggunakan versi terkini 21 hari selepas pembebasannya. Firefox sering memeriksa kemas kini dan juga meminta pengguna untuk memasang versi baru, yang menyumbang kepada kemas kini yang cepat, mereka menulis.

Mengemaskini pelayar web adalah penting kerana ia adalah salah satu aplikasi yang paling sering diserang. Frei dan Duebendorfer menulis secara keseluruhannya, 45.2 peratus daripada pengguna Web tidak menggunakan versi terbaru pelayar web mereka, menurut log server Google mereka menganalisis.

"Peramban web sangat memerlukan mekanisme pembaruan yang sangat berkesan atau mereka akan kehilangan pertempuran untuk mengamankan pelayar web terdedah sebelum pengguna mereka menjadi mangsa penyerang, "kata mereka.