Apple, Opera knallte über Browser-Patch-Regimes

Apple und Opera liegen nach neuen Recherchen hinter Google und Mozilla zurück, wenn es darum geht, Aktualisierungen des Webbrowsers zu verteilen, weil sie ihre Patch-Programme strukturiert haben.

Nur 53 Prozent der Benutzer einer 3.x-Version von Safari Englisch: bio-pro.de/en/region/stern/magazin/…1/index.html Innerhalb von drei Wochen hat er ein neues Update erstellt, schreiben Thomas Dübendorfer von Google Schweiz und Stefan Frei von der Eidgenössischen Technischen Hochschule (ETH Zürich) in einer Forschungsarbeit.

Auch Personen, die eine 3.2 Version von Safari betreiben, müssen sich bewerben Das Betriebssystem Tiger oder Leopard wird zuerst aktualisiert, bevor neue Browserupdates installiert werden, wodurch der gesamte Patch-Prozess verlangsamt wird. Innerhalb von drei Wochen nach der Veröffentlichung von Safari, Version 3.2.1, hatten zum Beispiel nur 33 Prozent der Benutzer das Programm installiert.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Operas Browser sucht nach Updates einmal pro Woche, aber ein Benutzer muss den gleichen Installationsvorgang für Updates durchlaufen, als wenn er Opera zum ersten Mal installieren würde. Es ist ein umständlicher Prozess, schrieben die Forscher.

Drei Wochen nach einer neuen Version haben nur 24 Prozent der aktiven Benutzer von Opera Version 9.x die neueste Version installiert. Opera plant jedoch, einen automatischen Update-Mechanismus in der nächsten geplanten Version, Version 10, einzubauen.

"Insgesamt bietet die schlechte Update-Effektivität von Apple Safari und Opera den Angreifern genügend Zeit, um bekannte Exploits zu nutzen, um Benutzer anzugreifen veraltete Browser ", schrieben die Forscher.

Frei und Duebendorfer sammelten ihre Daten in Browsern, indem sie Googles Weblogs analysierten, die die User-Agent-Strings von Browsern aufzeichneten. Eine User-Agent-Zeichenfolge sind Daten, die normalerweise den Typ des Webbrowsers und der von ihm verwendeten Version angeben.

Der Microsoft Internet Explorer-Browser wurde von einigen Teilen der Studie ausgeschlossen, da seine User-Agent-Zeichenfolge keine inkrementellen Versionsänderungen aus Sicherheitsgründen anzeigt Gründe.

Googles Chrome kam an die Spitze. Die Studie ergab, dass 97 Prozent der Chrome-Nutzer der Version 1.x innerhalb von drei Wochen ein Upgrade erhalten. Chrome verwendet einen automatischen Aktualisierungsmechanismus, bei dem Updates automatisch ohne Benutzeraufforderungen heruntergeladen und dann beim Neustart des Browsers angewendet werden.

Google hat auch seine automatische Update-Technologie mit dem Codenamen Omaha geöffnet, was bedeutet, dass jeder sie nutzen kann. Omaha wird Google nach Updates fragen, selbst wenn Chrome nicht läuft, schreiben die Forscher. Chrome überprüft alle fünf Stunden, ob Updates verfügbar sind.

Chrome-Nutzer erreichen möglicherweise keine 100-prozentige Aktualisierungsstufe aufgrund anderer Probleme, z. B. wenn der Browser nicht neu gestartet wird, Firewalls Aktualisierungen blockieren und einige Computer wie Internetcafés ausgeführt werden schreibgeschützte Software-Images in virtuellen Maschinen, die keine Software-Updates erlauben, schrieben sie.

Der Firefox-Browser von Mozilla erreichte den zweitbesten Wert. Etwa 85 Prozent der Nutzer verwendeten die neueste Version 21 Tage nach der Veröffentlichung. Firefox sucht häufig nach Updates und fordert die Benutzer auf, die neue Version zu installieren, was zu den schnellen Updates beiträgt, die sie geschrieben haben.

Die Aktualisierung eines Webbrowsers ist wichtig, da es eine der am häufigsten angegriffenen Anwendungen ist. Frei und Duebendorfer schrieben, dass insgesamt 45,2 Prozent der Internetnutzer nicht die neueste Version ihres Webbrowsers verwendeten, laut den von ihnen analysierten Google-Serverprotokollen.

"Webbrowser benötigen dringend einen sehr effektiven Aktualisierungsmechanismus oder sie wird den Kampf um die Sicherheit von anfälligen Webbrowsern verlieren, bevor ihre Benutzer Opfer von Angriffen werden ", schrieben sie.