Açık tarlası
Fotoğraf: Envato
Yazılımlardaki açıkları listeleyen CVE Details[0] sitesi 2015 yılı verilerini[1] yayınladı. 2015 yılında en fazla açığı tespit edilen yazılım 384 açık ile Apple’ın işletim sistemi Mac OS X oldu. OS X’i 375 açıkla yine Apple’ın mobil işletim sistemi iOS ve 314 açıkla Adobe’un Flash Player’ı izledi. Listenin dört, beş ve altıncı sıralarını yine Adobe’un ürünü olan Air SDK(246), Air(246) ve Air Compiler(246) alırken yedi, sekiz ve dokuzuncu sıralar ise Internet Explorer(231), Chrome(187) ve Firefox’un(178) oldu. Microsoft’un çeşitli Windows sürümleri ile Ubuntu onlu sıraları paylaşırken Android 130 açıkla yirminci sırayı Linux çekirdeği ise 77 açıkla otuz birinci sırayı aldı. Açıkların firmalara göre sayısında ise Microsoft(1590), Adobe(1504) ve Apple(1147) açık ara önde.
Bu sayılar elbette sadece tespit edilen açıklar yani bir yazılımda az açık bulunmuş olması illa o yazılımda az açık olduğu anlamına gelmiyor. Bazı yazılımlar elbette popülerlikleri nedeniyle saldırganların hedef listesinde daha az popüler yazılımlardan üstte olacaktır. Bu da genelde popüler yazılımlardaki açıkların keşfedilme olasılığının daha yüksek olduğu anlamına geliyor. Üstelik söz konusu liste yazılımlardaki açıkların kritiklik derecesini de bize sunmuyor. Bir yazılımdaki tek bir açık diğer yazılımdaki pek çok açığın toplamından daha tehlikeli olabilir. Buna bir de eski ve pek çok açığı tespit edilip bu açıkları yamanmış yazılımlarda yeni açık bulmanın daha zor olduğu gerçeğini ekleyelim.
Bütün bunları dikkate alarak bu listenin bize ne söylediğini anlamaya çalışalım:
* Listenin ilk sırasında yer alan Mac OS X’in kat be kat daha popüler rakibi Windows’tan daha fazla açığı tespit edilmiş.
* Benzer şekilde iOS’tan çok daha yaygın bir şekilde kullanılan Android’in tespit edilen açık sayısı iOS’un üçte biri kadar.
* Listeye alınan açıkların yüzde 72’si üç firamaya(Microsoft, Adobe, Apple) ait.
* Ölüm fermanları çoktan imzalanmış olan Microsoft Internet Explorer ve Adobe Flash listenin üst sıralarında.
* Çeşitli Linux dağıtımları ve Linux çekirdeği de açıklardan azade değil.
* Listedeki en az açığa sahip Linux dağıtımı 38 açık ile Fedora.
* Windows’un en az açığı tespit edilebilen işletim sistemi 53 açıkla Windows 10.
Bu veriler ışığında sık sık rakiplerinden daha güvenli olduğu iddiası ortaya atılan Mac OS X ve iOS’un iddia edildiği kadar güvenli olmadığını rahatça iddia edebilirz. Yine aynı veriler bize Microsoft, Adobe ve Apple ürünlerinden mümkün olduğunca uzak durmak gerektiğini de net bir şekilde söylüyor.
[0] http://www.cvedetails.com
[1] http://www.cvedetails.com/top-50-products.php?year=2015
- Masaüstü işletim sistemlerinin geleceği ve Linux 13 Nisan 2024 04:35
- XZ arka kapısı ve açık kaynağın zaafları 06 Nisan 2024 04:53
- Veri yağmacıları 16 Mart 2024 04:34
- Yapay zeka ve sihirbazlar 09 Mart 2024 05:07
- Verileriniz sermayeye feda olsun! 02 Mart 2024 05:40
- Geniş dil modelleri ve olağan hataları 24 Şubat 2024 04:09
- Apple’ın AB’ye misillemesi PWA’ların sonu mu? 17 Şubat 2024 04:43
- Disney, oyunlar ve at zırhı 10 Şubat 2024 04:19
- Open AI fikri mülkiyete karşı 13 Ocak 2024 04:44
- Yapay zekanın belirsiz geleceği 06 Ocak 2024 04:00
- Yapay zekada telif kavgası: Tekeller tekellere karşı 30 Aralık 2023 04:47
- Oyunları var edenlerin sesini ödülle kısmak 09 Aralık 2023 04:19