'Patchprocedures van Apple en Opera onder de maat'

Uit analyses van de laatste vier patchrondes van de verschillende browsers concluderen de onderzoekers dat met name gebruikers van Opera en ook gebruikers van Safari talmen met het aanbrengen van patches. Slechts 24 procent van de gebruikers van de Opera-browser versie 9.x blijkt patches binnen 21 dagen na het verschijnen aan te brengen. Bij Apples Safari liggen deze percentages op 53 voor versie 3.1 en op 33 voor versie 3.2. Dat is beduidend slechter dan de scores voor Firefox en Chrome 1.x, waarbij 85 respectievelijk 97 procent van de gebruikers de patches binnen 21 dagen aanbrengt.Volgens Duebendorfer en Frei zijn de verschillen terug te voeren op de manier waarop de leveranciers patches aanbieden. Bij Google Chrome wordt iedere vijf uur gecontroleerd of er patches zijn, en worden deze automatisch in de achtergrond aangebracht. Mozilla laat de gebruikers iets meer vrijheid, maar confronteert ze vrij indringend met het bestaan van nieuwe patches. Aan de andere kant van het spectrum staat Opera, dat slechts eens per week checkt of er updates zijn, en vervolgens de gebruiker confronteert met een relatief ingrijpende herinstallatie om de patch aan te brengen. Overigens introduceert Opera in versie 10 wel een automatische patchprocedure. Bij Apples Safari 3.2 is het probleem dat gebruikers eerst een upgrade van het besturingssysteem moeten uitvoeren voordat ze de patches op de browser kunnen uitvoeren. Dat is voor veel Apple-gebruikers kennelijk een brug te ver. Waarom ook bij Safari 3.1 trager gepatcht wordt, verklaren de onderzoekers niet.Volgens de onderzoekers heeft een automatisch patchproces in de achtergrond duidelijk de voorkeur boven andere mechanismes. In ieder geval moeten leveranciers goed nadenken over hun patchproces: door het opwerpen van oneigenlijke barrières stellen ze kun klanten nodeloos bloot aan de gevaren van het internet. Het rapport is hier online in te zien.