アップル、オペラがブラウザ・パッチ・レジームにぶつかった

AppleとOperaは、新しい調査によると、パッチプログラムをどのように構築したかによってWebブラウザのアップデートを配布するという点で、GoogleとMozillaに遅れをとっている。

Safariの3.xバージョンのユーザーのわずか53％スイス連邦工科大学（ETHチューリッヒ）のGoogleスイスとスティファン・フライのThomas Duebendorferが研究論文に書いた。

Safariの3.2バージョンを実行している人は、 TigerまたはLeopardオペレーティングシステムが最初に更新された後、新しいブラウザの更新が行われるため、全体のパッチ処理が遅くなります。

[詳しい情報：あなたのWindows PCからマルウェアを削除する方法]

Operaのブラウザはアップデートをチェックします。Safariのバージョン3.2.1がリリースされてから3週間以内に、 1週間に1回ですが、初めてOperaをインストールした場合と同じように、同じインストール手順でアップデートする必要があります。

新しいリリースの3週間後、Opera 9.xのアクティブな日常的なユーザーのうち、24％しか最新のバージョンがインストールされていません。しかし、Operaは、次回の予定されているバージョン、バージョン10に自動更新メカニズムを組み込む予定です。

"Apple SafariとOperaのアップデートの有効性が低いため、既知の攻撃を使用してFrei氏とDuebendorfer氏は、ブラウザのユーザーエージェント文字列を記録するGoogleのWebログを分析することで、ブラウザ上でデータを収集した。ユーザーエージェント文字列は、通常、Webブラウザの種類とユーザーの使用するバージョンを明らかにするデータです。

マイクロソフトのInternet Explorerブラウザは、ユーザーエージェント文字列がセキュリティの増分バージョン変更を表示しないため、調査の一部から除外されました理由があります。

GoogleのChromeが一番上に出ました。この調査では、バージョン1.xのChromeユーザーの97％が3週間以内にアップグレードを受け取ったことがわかりました。 Chromeはサイレントアップデートメカニズムを使用しており、ユーザーからのプロンプトなしで自動的にアップデートがダウンロードされ、ブラウザの再起動時に適用されます。

Googleは誰でも使用できるOmahaというオートアップデート技術をオープンソース化しています。オマハ氏は、Chromeが稼働していなくても、Googleに更新プログラムを提供すると発表した。 Chromeは5時間ごとに更新を確認します。

ブラウザを再起動しないユーザー、更新をブロックするファイアウォール、インターネットカフェなどの一部のコンピュータなど、Chromeユーザーが100％更新レベルに達しないことがあります

MozillaのFirefoxブラウザが第2位となり、リリースの21日後に最新バージョンを使用しているユーザーの約85％が使用されています。 Firefoxは頻繁に更新をチェックし、ユーザーに新しいバージョンをインストールするよう促し、迅速な更新に寄与すると主張している。

Webブラウザを更新することは、最も頻繁に攻撃されるアプリケーションの1つであるため重要です。 Frei氏とDuebendorfer氏は、分析したGoogleのサーバーログによれば、Webユーザーの45.2％がWebブラウザの最新バージョンを使用していないと書いている。

"Webブラウザは非常に効果的な更新メカニズムを必要としているユーザーが攻撃者の犠牲になる前に脆弱なウェブブラウザを確保するための戦いを失うだろう」と述べた。