애플, 오페라가 브라우저 패치 체제에 끼어 들다

애플과 오페라는 패치 프로그램을 어떻게 구성했는지에 따라 웹 브라우저 업데이트를 배포 할 때 구글과 모질라에 뒤쳐져있다.

3.x 버전의 사파리 사용자 중 53 %만이 3 주 이내에 새로운 업데이트를 적용했으며, 연구 논문에 스위스 연방 공과 대학교 (ETH Zurich)의 Google 스위스 및 Stefan Frei의 Thomas Duebendorfer가 썼습니다. 또한 Safari의 3.2 버전을 실행하는 사람들은 Tiger 또는 Leopard 운영 체제가 새로운 브라우저 업데이트를 받기 전에 먼저 업데이트되므로 전체 패치 프로세스가 느려집니다. 예를 들어 Safari 버전 3.2.1이 출시 된 지 3 주 만에 사용자의 33 %만이 설치되었습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

Opera 브라우저가 업데이트를 확인합니다 일주일에 한 번씩, 그러나 사용자는 오페라를 처음 설치하는 것과 같은 업데이트 설치 절차를 거쳐야합니다. 새로운 릴리스 이후 3 주 만에 Opera 9.x의 활성 일일 사용자 중 24 %만이 최신 버전이 설치되었습니다. 그러나 Opera는 차기 계획 버전 인 버전 10에 자동 업데이트 메커니즘을 도입 할 계획입니다.

"전체적으로 Apple Safari 및 Opera의 업데이트 효력이 좋지 않아 공격자가 알려진 악용 사례를 사용하여 사용자를 공격 할 수있는 충분한 시간을줍니다. "

Frei와 Duebendorfer는 브라우저의 사용자 에이전트 문자열을 기록하는 Google 웹 로그를 분석하여 브라우저에 대한 데이터를 수집했습니다. 사용자 에이전트 문자열은 일반적으로 사용자가 사용하는 웹 브라우저 및 버전의 유형을 나타내는 데이터입니다.

Microsoft의 Internet Explorer 브라우저는 사용자 에이전트 문자열이 보안을 위해 점진적 버전 변경을 나타내지 않으므로 일부 연구에서 제외되었습니다 이유가있다.

구글 크롬이 나왔다. 이 연구에 따르면 버전 1.x에있는 Chrome 사용자의 97 %는 3 주 이내에 업그레이드를 받았습니다. Chrome은 자동 업데이트를 사용하여 사용자가 묻지 않고 자동으로 다운로드 한 다음 브라우저를 다시 시작할 때 적용됩니다.

Google은 누구나 사용할 수있는 Omaha라는 자동 업데이트 기술을 오픈 소스로 제공합니다. 오마하는 크롬이 실행 중이 아니더라도 업데이트를 위해 Google에 설문 조사를 진행할 것이라고 연구진은 전했다. Chrome은 5 시간마다 업데이트를 확인합니다.

Chrome 사용자는 브라우저를 다시 시작하지 않는 사람, 방화벽이 업데이트를 차단하는 컴퓨터 및 인터넷 카페와 같이 실행중인 일부 컴퓨터와 같은 다른 문제로 인해 100 % 업데이트 수준에 도달하지 않을 수 있습니다 그들은 소프트웨어 업데이트를 허용하지 않는 가상 머신의 읽기 전용 소프트웨어 이미지를 사용한다고 발표했다.

모질라의 파이어 폭스 브라우저가 2 위를 차지했으며 출시 후 21 일 동안 최신 버전을 사용하는 사용자는 85 %에 이른다. 파이어 폭스는 자주 업데이트를 확인하고 사용자에게 새 버전을 설치하라는 메시지를 표시하며 빠른 업데이트에 기여합니다.

웹 브라우저를 업데이트하는 것은 가장 자주 공격받는 응용 프로그램 중 하나이므로 중요합니다. Frei와 Duebendorfer는 분석 한 Google 서버 로그에 따르면 웹 사용자의 45.2 %가 최신 버전의 웹 브라우저를 사용하지 않는다고 썼다.

"웹 브라우저는 매우 효과적인 업데이트 메커니즘이 절실히 필요하거나 그들의 사용자가 공격자에게 희생되기 전에 취약한 웹 브라우저를 확보하기위한 전투를 잃을 것 "이라고 썼다.