另外,运行3.2版Safari的人需要申请Tiger或Leopard操作系统在获取新的浏览器更新之前首先进行更新,这会降低总体修补程序进程。例如,在Safari 3.2.1版本发布的三周内,只有33%的用户安装了它。
[更多阅读:如何从Windows PC删除恶意软件]
Opera的浏览器将检查更新每周一次,但用户必须通过相同的安装程序进行更新,就像他们第一次安装Opera一样。研究人员写道,这是一个繁琐的过程。
新版本发布三周后,Opera 9.x版本每日活跃用户中只有24%安装了最新版本。不过,Opera计划在其下一个计划版本10中加入自动更新机制。“总而言之,Apple Safari和Opera的较差更新效果使攻击者有足够的时间使用已知漏洞攻击用户过时的浏览器,“研究人员写道,”Frei和Duebendorfer通过分析Google的Web日志收集他们在浏览器上的数据,这些日志记录了浏览器的用户代理字符串。用户代理字符串是通常显示Web浏览器类型和个人使用的版本的数据。Microsoft的Internet Explorer浏览器被排除在研究的某些部分,因为其用户代理字符串未显示增量版本的安全更改原因。
谷歌的Chrome排名第一。该研究发现,1.x版本中97%的Chrome用户在三周内得到升级。 Chrome使用静默更新机制,无需用户提示即可自动下载更新,然后在浏览器重新启动时应用更新。
Google还开源了代码为Omaha的自动更新技术,这意味着任何人都可以使用它。研究人员写道,即使Chrome没有运行,奥马哈也会向谷歌搜索更新。 Chrome会每五小时检查一次更新。
由于其他问题(例如未重新启动浏览器的用户,阻止更新的防火墙以及某些计算机,例如Internetcafés等),Chrome用户可能无法达到100%的更新级别他们写道,Mozilla的Firefox浏览器排名第二,大约85%的用户在发布后21天内采用最新版本。 Firefox经常检查更新并提示用户安装新版本,这有助于实现更快速的更新,他们写道。
更新Web浏览器非常重要,因为它是受攻击频率最高的应用程序之一。 Frei和Duebendorfer写道,根据他们分析的Google服务器日志,总体而言,45.2%的Web用户没有使用他们的Web浏览器的最新版本。
“Web浏览器迫切需要一个非常有效的更新机制,或者他们在他们的用户成为攻击者的受害者之前,将失去保护易受攻击的Web浏览器的战斗,“他们写道。”