Secondo i risultati di un’indagine appena resa pubblica da Secunia (ved. questo documento), l’utente medio sarebbe costretto ad installare un aggiornamento o ad applicare una patch di sicurezza all’incirca ogni cinque giorni. Secondo la società danese, da anni attiva nel campo della sicurezza informatica, per mantenere sempre aggiornati all’ultima versione tutti i software installati sul proprio personal computer, l’utente normale dovrebbe imparare a gestire ben 22 differenti meccanismi di update.
Lo studio è basato sull’analisi, in forma anonima, dei dati raccolti da Secunia attraverso il software Personal Software Inspector (PSI). In passato abbiamo più volte recensito PSI (ved. questo materiale), un’eccellente applicazione gratuita che si occupa di verificare lo stato dell’aggiornamento di centinaia di programmi sviluppati da terze parti. Se Windows Update, così come gli altri servizi Microsoft, provvedono ad informare l’utente circa la disponibilità di aggiornamenti per il sistema operativo e le altre applicazioni prodotte dal colosso di Redmond, non c’è modo di fruire di un unico sistema per la gestione degli update di tutti gli altri software. Secunia PSI cerca di colmare la lacuna proponendosi come una soluzione, operante in background, che informa l’utente circa la disponibilità di eventuali aggiornamenti e sui rischi derivanti dall’uso di versioni obsolete dei vari software.
L’indagine di Secunia evidenzia come il 90% degli utenti di PSI siano stati costretti ad effettuare aggiornamenti manuali (da 51 a 86 volte) nel corso degli ultimi dodici mesi. Tali interventi si sono resi necessari per sanare i 342 “buchi” di sicurezza scoperti nello stesso periodo di tempo.
La stessa Secunia ha più volte ricordato come una soluzione “standardizzata” a livello Windows possa davvero porre rimedio alla situazione. Già in Windows 7 avremmo auspicato di vedere una funzionalità che consentisse agli utenti di essere informati non solo sulla necessità di applicare degli aggiornamenti per Windows e le altre applicazioni Microsoft ma anche per i software sviluppati da terzi. A Redmond si potrebbe pensare ad inserire nel sistema operativo una funzionalità simile a quella adottata nel caso dei software antivirus ed antimalware: già a partire dal Service Pack 2 di Windows XP, infatti, Windows è capace di rilevare la mancanza di un pacchetto antivirus installato sul sistema e di mettere in allerta l’utente nel caso in cui questo dovesse risultare disabilitato oppure non aggiornato.
Nella prossima versione di PSI (la 2.0), Secunia ha già pianificato l’inserimento di un meccanismo che permetterà l’aggiornamento automatico di tutte le applicazioni supportate.
Il problema riguarda essenzialmente gli utenti di Windows: tutte le distribuzioni consentono infatti di mantenere automaticamente aggiornato l’intero “parco software” installato sul sistema. Software “proprietari” come Adobe Reader o Flash Player possono essere aggiornati attraverso l’impiego di appositi repositories.