Windows 10, MacOS’da Daha Az Güvenlik Açığına Sahip

ABD’nin standartlar enstitüsü olan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), yeni bir Ulusal Güvenlik Açığı Veritabanı tahlili yayınladı. Yayınlanan raporda, işletim sistemlerinin ve programların tespit edilen güvenlik açığı sayıları gösteriliyor. Raporda birebir vakitte teknoloji şirketlerinin programları ve işletim sistemlerinde ortaya çıkan güvenlik açığı sayıları da açıklandı. 

NIST’ın 1999-2019 ortası istatistik tahlillerine nazaran Windows 10, öbür işletim sistemlerinden daha az güvenlik açığına sahip. NIST’in açıkladığı rapora nazaran Windows 10’da bugüne kadar 1.111 güvenlik açığı tespit edildi ve en az açık bulunan işletim sistemi oldu. Windows 10’unun rakiplerinden olan Debian Linux ise 3.067 güvenlik açığı ile en fazla güvenlik açığı bulunan sistem oldu. MacOS X ise 2.212 güvenlik açığı ile listede dördüncü sırada yer alıyor. Google’ın taşınabilir işletim sistemi Android, 2.563 güvenlik açığı ile en fazla açık bulunan ikinci işletim sistemi oldu.

Yalnızca 2019 yılı için açıklanan güvenlik açığı listesinin birinci sırasında ise 414 güvenlik açığı ile Android bulunuyor. Windows 10 bu listede 357 güvenlik açığı ile dördüncü sırada bulunuyor. Apple’ın bilgisayarlarında kullanılan işletim sistemi MacOS ise 2019 yılı güvenlik açığı listesinde birinci 15’te yer almıyor. 

Açıklanan 1999-2019 güvenlik açıkları listesinde Debian Linux, güvenlik açıkları ile öne çıkıyor. Microsoft’un listede bulunan iki işletim sistemi Windows 7 ve Windows 10’un güvenlik açıkları sayılarının toplamı Debian Linux’un güvenlik açıkları sayısına erişmiyor.

Yeniden de Windows 10 ve Windows 7 için açıklanan güvenlik açıkları sayısı Microsoft’u tek başına paka çıkarmıyor. NIST’in listesinde Windows 7 ve Windows 10’unun dışında birçok Microsoft servisi bulunuyor. Microsoft’un eserlerinde yer alan güvenlik açıklarının toplam sayısı, şirketi en fazla güvenlik açığı bulunan şirketler listesinde birinci sıraya çıkarıyor. Google ve Apple da en fazla güvenlik açığı bulunan şirketler listesinde değerli yerlerde yer alıyorlar. Google listenin dördüncü sırasında yer alırken, Apple Google’ın çabucak gerisinde, beşinci sırasında yer alıyor. 

Elbette ki Google, Microsoft ya da Apple üzere binlerce yazılımı bulunan şirketlerin daha fazla güvenlik açığına sahip olması tek başına bir şey söz etmiyor. Ayrıyeten güvenlik açıklarının büyüklüğü ve ehemmiyeti, sayısından çok daha değerli. Tekrar de bu rapor, hiçbir yazılım şirketinin kusursuz olmadığını hatırlamak ismine epey yararlı.

NIST birebir vakitte potansiyel risk oluşturan eserler listesini de yayınladı. Şaşırtan bir halde Adobe’un üç eseri, en fazla risk oluşturanlar listesinde birinci beş sırasında yer aldı. Adobe Flash Player ve Adobe Acrobat, listenin birinci iki sırasında yer alırken Adobe Acrobat Reader, listenin dördüncü sırasında yer alıyor. Microsoft’un Office uygulaması ise listenin üçüncü sırasında yer alıyor. 

Raporda yer alan güvenlik açığı sayıları huzursuz edici olmakla birlikte güvenlik açıklarının şirketler tarafından kısa müddette kapatıldığı da raporda yer alıyor. Hizmet sunucuları, işletim sistemi yahut programlarında yer alan güvenlik açıklarını çözdükten sonra ek güncellemelerle kullanıcılara sunuyorlar.