Windows 10'da MacOS'tan Daha Az Guvenlik Acığı Bulunduğunu Gosteren Rapor

09-03-2020, 12:54:18

#1
rabbit

Açık Profil bilgileri

Özel Mesaj Gönder

rabbit tarafından gönderilen tüm mesajları bul

rabbit'ı arkadaş olarak ekle

Kayıtlı Üye
ABD’nin standartlar enstitusu olan Ulusal Standartlar ve Teknoloji Enstitusu (NIST), yeni bir Ulusal Guvenlik Acığı Veritabanı analizi yayınladı. Yayınlanan raporda, işletim sistemlerinin ve programların tespit edilen guvenlik acığı sayıları gosteriliyor. Raporda aynı zamanda teknoloji şirketlerinin programları ve işletim sistemlerinde ortaya cıkan guvenlik acığı sayıları da acıklandı.
NIST’ın 1999-2019 arası istatistik analizlerine gore Windows 10, diğer işletim sistemlerinden daha az guvenlik acığına sahip. NIST’in acıkladığı rapora gore Windows 10’da bugune kadar 1.111 guvenlik acığı tespit edildi ve en az acık bulunan işletim sistemi oldu. Windows 10’unun rakiplerinden olan Debian Linux ise 3.067 guvenlik acığı ile en fazla guvenlik acığı bulunan sistem oldu. MacOS X ise 2.212 guvenlik acığı ile listede dorduncu sırada yer alıyor. Google’ın mobil işletim sistemi Android, 2.563 guvenlik acığı ile en fazla acık bulunan ikinci işletim sistemi oldu.

Sadece 2019 yılı icin acıklanan guvenlik acığı listesinin ilk sırasında ise 414 guvenlik acığı ile Android bulunuyor. Windows 10 bu listede 357 guvenlik acığı ile dorduncu sırada bulunuyor. Apple’ın bilgisayarlarında kullanılan işletim sistemi MacOS ise 2019 yılı guvenlik acığı listesinde ilk 15’te yer almıyor.
Acıklanan 1999-2019 guvenlik acıkları listesinde Debian Linux, guvenlik acıkları ile one cıkıyor. Microsoft’un listede bulunan iki işletim sistemi Windows 7 ve Windows 10’un guvenlik acıkları sayılarının toplamı Debian Linux’un guvenlik acıkları sayısına erişmiyor.

Yine de Windows 10 ve Windows 7 icin acıklanan guvenlik acıkları sayısı Microsoft’u tek başına temize cıkarmıyor. NIST’in listesinde Windows 7 ve Windows 10’unun dışında bircok Microsoft servisi bulunuyor. Microsoft’un urunlerinde yer alan guvenlik acıklarının toplam sayısı, şirketi en fazla guvenlik acığı bulunan şirketler listesinde birinci sıraya cıkarıyor. Google ve Apple da en fazla guvenlik acığı bulunan şirketler listesinde onemli yerlerde yer alıyorlar. Google listenin dorduncu sırasında yer alırken, Apple Google’ın hemen arkasında, beşinci sırasında yer alıyor.
Elbette ki Google, Microsoft ya da Apple gibi binlerce yazılımı bulunan şirketlerin daha fazla guvenlik acığına sahip olması tek başına bir şey ifade etmiyor. Ayrıca guvenlik acıklarının buyukluğu ve onemi, sayısından cok daha onemli. Yine de bu rapor, hicbir yazılım şirketinin kusursuz olmadığını hatırlamak adına oldukca faydalı.

NIST aynı zamanda potansiyel risk oluşturan urunler listesini de yayınladı. Şaşırtıcı bir şekilde Adobe’un uc urunu, en fazla risk oluşturanlar listesinde ilk beş sırasında yer aldı. Adobe Flash Player ve Adobe Acrobat, listenin ilk iki sırasında yer alırken Adobe Acrobat Reader, listenin dorduncu sırasında yer alıyor. Microsoft’un Office uygulaması ise listenin ucuncu sırasında yer alıyor.
Raporda yer alan guvenlik acığı sayıları tedirgin edici olmakla beraber guvenlik acıklarının şirketler tarafından kısa surede kapatıldığı da raporda yer alıyor. Hizmet sunucuları, işletim sistemi veya programlarında yer alan guvenlik acıklarını cozdukten sonra ek guncellemelerle kullanıcılara sunuyorlar.