Nie raz i nie dwa i nie trzy i nie cztery razy pisaliśmy o tym, że wykorzystując błędy w nie aktualizowanych przeglądarkach, przestępcy instalują złośliwe oprogramowanie dołączając nasz system operacyjny do sieci botnet. Jasno wynika z tego, iż zmniejszamy szansę zostania porażonym jeśli systematycznie aktualizujemy oprogramowanie (w tym wypadku przeglądarki). Oczywiście pomijamy sprawę błędów typu 0day czyli takich, na które nie ma aktualnie poprawionej wersji oprogramowania, gdyż nie wszystkich atakujących na takie błędy stać. Ekipa ze szwajcarskiego oddziału firmy Google przeanalizowała dane opisujące jak szybko po wydaniu nowej wersji aktualizacji, użytkownicy zaktualizowali ją do bezpieczniejszej wersji. Zakładam, że do porównania powiązali dane z nagłówka User-Agent i Cookie Googlowe. Okazało się (co specjalnie zaskoczeniem nie jest), że około połowa użytkowników przeglądarki Safari 3 zaktualizowała aplikację dopiero po 3 tygodniach od ukazania się odpowiedniej łaty, natomiast niecała 1/3 posiada zainstalowaną ostatnią stabilną wersję softu.
W przypadku przeglądarki Opera po 3 tygodniach od ukazania się nowej wersji, delikatnie ponad 1/5 użytkowników zaktualizowała swoją przeglądarkę. Wynika to z ręcznego procesu aktualizacyjnego, który w zasadzie podobny jest instalacji Opery od nowa. Od wersji 10tej przeglądarka ta posiada na liście zmian automatyczne aktualizacje co na pewno wpłynie pozytywnie na jej bezpieczeństwo. Szkoda tylko, że taki przodownik w rewolucyjnych rozwiązaniach o takiej funkcji, która de fakto jest obecna w przeglądarkach Firefox i Chrome od jakiegoś czasu, pomyślał dopiero teraz.
Dla przeglądarki Chrome po 3 tygodniach wynik był imponujący gdyż wyniósł aż 97%. Jak widać polityka częstych, zautomatyzowanych, niewidzialnych aktualizacji może mieć sens.
Firefox zajął druga pozycję z wynikiem 85% co warto uznać za sukces.
Z badań został wykluczony Internet Exproler, gdyż przesyłany nagłówek nie podaje szczegółowej wersji przeglądarki. Z uwagi na fakt, że aktualizacje przeglądarki są udostępniane zwyczajowo raz w miesiącu, a dodatkowo masa ludzików posiada pirackie wersje oprogramowania z wyłączonymi aktualizacjami – nie wiem czy chciałbym poznać wyniki dla tejże przeglądarki ;]
Łącznie i statystycznie ponad 45% użytkowników sieci nie posiada najnowszej wersji używanej przeglądarki. Jest to moim zdaniem o wiele za dużo…