Apple e Opera non hanno integrato un sistema di aggiornamento efficace all’interno dei rispettivi programmi di navigazione Web, Safari e Opera, lasciando così aperta la porta per eventuali attaccanti che hanno modo di sfruttare punti deboli, bug e vulnerabilità prima che questi vengano risolti con l’applicazione di un update. Questo in sintesi il giudizio negativo che emerge da una ricerca condotta da due ricercatori svizzeri, Thomas Duebendorfer di Google Svizzera e Stefan Frei dello Swiss Federal Institute of Technology.
Secondo la ricerca solo il 53% degli utenti di Safari ha installato un aggiornamento dopo 3 settimane dal rilascio, inoltre spesso gli utenti Mac con Tiger e Leopard devono procedere con un aggiornamento completo del sistema prima di poter procedere con l’update del browser. Per quanto riguarda Opera il programma verifica la disponibilità di aggiornamenti una volta alla settimana ma per per effettuare l’update gli utenti devono in pratica lanciare una installazione completa del software, identica alla prima installazione.
Il programma di navigazione più aggiornato è Google Chrome con ben il 97% degli utenti aggiornato all’ultima versione entro tre settimane dal rilascio. Questo è possibile grazie alla tecnologia battezzata Omaha che controlla la disponibilità degli aggiornamenti ogni 5 ore e ne esegue il download in automatico, anche quando Chrome non è in funzione: gli update vengono poi applicati al riavvia successivo. Supera l’esame dei ricercatori svizzeri anche Firefox che controlla frequentemente gli aggiornamenti disponibili e avvisa l’utente per il download e l’installazione. Questo sistema ha consentito di installare l’ultima versione aggiornata per l’85% degli utenti a tre settimana dal rilascio.
L’indagine eseguita utilizzando i log dei server Google per quanto riguarda il nome del browser e della versione installata sui computer degli utenti non ha preso in esame Internet Explorer che, per ragioni di sicurezza non rivela nella stringa dei dati la versione in esecuzione. Secondo i due analisti il browser è uno degli obiettivi preferiti degli attacchi via Internet e per questa ragione è fondamentale mantenerlo sempre il più aggiornato possibile. Per questa ragione Apple e Opera dovrebbero rivedere il sistema di aggiornamento integrato in Safari e Opra.