Die Aktualisierung des Browsers ohne Nachfrage beim Anwender ist offenbar die erfolgreichste Methode, um für eine hohe Verbreitung der jeweils aktuellen Version zu sorgen – und damit für eine geringe Zahl verwundbarer Browser. In einer gemeinsamen Studie von Google Switzerland und der ETH Zürich kommen die Autoren zu dem Schluss, dass zuviel Interaktion oder Aufwand bei einem Update dazu führe, dass Anwender den Vorgang abbrechen oder gar nicht erst starten.

Bei Opera ist für eine Aktualisierung der manuelle Download und die Installation über mehrere Dialoge erforderlich, was dazu führe, dass von den beobachteten Anwendern nur 24 Prozent die neueste Version installiert hätten. Genau andersherum stellt es sich bei Googles Chrome dar: Ein verfügbares Update wird ohne Benachrichtigung des Anwenders heruntergeladen und installiert (Silent Update). 21 Tage nach Bereitstellung eines Updates hätten 97 Prozent der beobachteten Chrome-Anwender die aktuelle Version benutzt.

Heise Security - Daniel Bachfeld May 4, 2009

Resources