Sicurezza Web, bene Firefox e Chrome, malissimo Safari e Opera
Roma – Cattive notizie per gli utilizzatori di Safari e Opera: chi impiega, ad oggi, tali browser è molto più esposto al rischio di impiegare versioni poco sicure dei rispettivi programmi, in quanto i relativi aggiornamenti avvengono in modo meno frequente e, soprattutto, non automatico o disabilitabile. Una questione che sta sollevando molta attenzione, sia nei media mainstream che nella blogosfera.
È quanto emerge da uno studio, preparato da ricercatori di Google Svizzera e dallo Swiss Federal Institute of Technology, che ha analizzato dati anonimi estratti dai log del gigante di Mountain View. Dallo studio è emerso che solo il 24 per cento degli utenti di Opera stavano navigando con l’ultima versione a tre settimane dall’ultima release. Leggermente meglio Safari di Apple, con il 53 per cento stabilizzato sulla versione 3.x che ha applicato tutti gli update entro 21 giorni dal rilascio.
“Tutto sommato, la scarsa efficacia degli aggiornamenti di Safari ed Opera offre a chi vuole attaccare tutto il tempo necessario per utilizzare gli exploit funzionanti su browser non aggiornati”, hanno scritto gli autori dello studio, Thomas Duebendorfer e Stefan Frei.
Uno dei grafici dello studio, sull'efficacia degli aggiornamenti (Click per ingrandire)
Per contro, molto meglio è andata a Chrome e Mozilla, dove rispettivamente il 97 per cento e l’85 per cento degli utenti è risultato impiegare le versioni aggiornate. Internet Explorer, invece, è semplicemente stato escluso dalle misurazioni, in quanto la sua stringa user agent non presenta alcuna informazione circa gli incrementi parziali di versione.
Secondo gli autori le grosse differenze dipendono in massima parte dal metodo con cui i diversi browser gestiscono il meccanismo di aggiornamento. Sia Chrome che Firefox consentono aggiornamenti automatici che possono passare del tutto inosservati all’utente medio. Chrome, per l’esattezza, verifica ogni 5 ore la presenza di eventuali update. Appena presenti, vengono installati immediatamente ed attivati al primo riavvio.
Leggermente meno pressante Firefox, che comunque procede al controllo ad ogni avvio e, se vi sono aggiornamenti, vengono installati e viene chiesto all’utilizzatore di riavviare il programma.
Non troppo facile la vita per Opera e Safari, spiegano gli autori. Chi utilizza, ad esempio, la versione 3.2 di Safari su un Mac con sistema operativo Tiger o Leopard, per ottenere aggiornamenti deve aggiornare completamente il sistema operativo prima di avere gli aggiornamenti per il browser.
Opera, addirittura, per default esegue il controllo una volta alla settimana e, a quanto si legge, perché gli aggiornamenti abbiano effetto occorre installare il prodotto ex-novo ogni volta che va aggiornato.
Dunque, occhi molto aperti: a tali manchevolezze si può ad oggi supplire solo mediante accorti e frequenti interventi manuali.
Argomenti trattati:
aggiornamenti software, browser, firefox, google chrome, Internet, opera, safari, Sicurezza
(Nessuno)
Loading ...
Sicurezza Web, bene Firefox e Chrome, malissimo Safari e Opera | 
