Güncelleştirilmeyen Eski Eklentiler Güvenlik Açığı Yaratıyor!

Konusu 'Teknoloji Haberleri' forumundadır ve GuNaHKaR tarafından 25 Mayıs 2011 başlatılmıştır.

  1. GuNaHKaR Well-Known Member


    Güvenlik açığı dendiğinde akla ilk gelenler her zaman tarayıcılar oluyor. İnternetten gelen her tehlikede sürekli tarayıcıları suçluyoruz. Hangi tarayıcı daha güvenli sorusuna cevap aramaktan bıkmıyoruz. Ama görünen o ki tarayıcılar, aslında bu dağının sadece görünen kısmı; asıl tehlike çok farklı bir noktada bizi bekliyor.

    İnternet güvenlik firması Qualys'inyaptığı araştırmaya göre internetteki risklerinin yalnızca yüzde 20'si tarayıcılar nedeniyle ortaya çıkıyor. Güvenlik risklerini oluşturan geri kalan yüzde 80'den ise eski, güncellenmemiş ya da artık geliştirilmeyen minik eklentiler sorumlu.

    Özellikle Adobe Flash, Apple Quicktime, Shocwave, Windows Media Player, PDF Okuyucu ve Java'nın başta geldiği listede, bu eklentileri tehlikeli yapan aslında güncellemelerin yapılmaması.
     



  2. GuNaHKaR Well-Known Member

    Dikkat edilmesi gereken eklentiler...
    Listenin açıklara karşı en savunmasızı ise araştırılan bilgisayarların yüzde 80'inde bulunan Java. Kullanıcıların yüzde 40'ı Java'nın eski sürümlerini kullanıyor. İkinci sıradaki Adobe Okuyucu yine tarayıcıların yüzde 80'inde bulunuyor. Flash, tarayıcıların yüzde 95'inde bulunmasına rağmen savunmasızlık oranı yüzde 20.

    Qualys'ten Wolfgang Kandek sorunun, bütün eklentilerinin ayrı ayrı güncelleme mekaniklerinin olmasına bağlıyor. Kandeksorunun, Google Chrome'un yaptığı gibi tarayıcının güncellenmesi sırasında eklentilerin de güncellemesi ile büyük ölçüde çözülebileceğini düşünüyor.
     

Sayfayı Paylaş