کد مطلب:

184578

23 بهمن 94 - 21:59

افشای آسیب‌ پذیرترین نرم‌افزارهای ۲۰۱۵

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) براساس تحلیل های انجام شده، فهرست آسیب‌پذیرترین نرم افزارهای سال ۲۰۱۵ میلادی را اعلام کرد.

به گزارش سیتنا به نقل از مهر، مرکز ماهر، آسیب‌پذیرترین نرم افزارهای سال ۲۰۱۵ را براساس تحلیل‌های انجام شده موسسه CVE اعلام کرده است که نرم افزار کمپانی اپل در صدر آسیب‌پذیرترین نرم افزارها از لحاظ امنیتی قرار دارد و سیستم عامل اندروید در ۵۰ برنامه نخست، حضور ندارد.

براساس تحلیل‌های انجام شده توسط CVE نرم افزارهایی که در سال ۲۰۱۵ آسیب پذیریهای اعلام شده، خود را برطرف کرده اند، شامل Adobe Air SDK و Adobe Air، Flash، Mac IOS، Mac OS X می شوند. این درحالی است که در سال گذشته ۵ برنامه اول آسیب پذیر به ترتیب شامل Apple IOS و Google Chrome، Linux Kernel، Apple Mac OS X، Internet Explorer می شدند.

نکته حایز اهمیت در فهرست نرم افزارهای آسیب‌پذیر سال ۲۰۱۵ این است که اندروید در ۵۰ برنامه اول این لیست حضور نداشته است.

این دسته بندی توسط CVE۱ ارائه شده است که اطلاعات مربوطه را از NVD۲ که توسط دولت آمریکا منتشر می شود، به دست می آورد.

جزئیات اعلام شده نشان می دهد که Apple Mac OS X با برطرف کردن ۳۸۴ مورد آسیب پذیری و به دنبال آن Apple IOS با ۳۷۵ مورد در صدر این لیست قرار گرفتند. اما در ادامه این لیست مجموعه نرم‌افزارهای Adobe Flash Player با ۳۱۴ مورد، Air SDK با ۲۴۶ مورد آسیب پذیری قرار دارند.

در بررسی های به دست آمده مشخص شده که تمام نسخه های ویندوز، در یک بازه نزدیک به هم در تمام نسخه ها اغلب آسیب‌پذیری های مشترکی دارند که می توان تصور کرد، این بازه می تواند نمایانگر تعداد نشت های امنیتی که اعلام شده و برطرف شده، باشد.

در طبقه بندی ارائه شده به جزئیات آسیب پذیری های گزارش شده اهمیت داده نشده است و تنها به تعداد کل نشت های اطلاعاتی متمایز که به صورت عمومی گزارش داده شده است، می پردازد.

طبقه بندی ۵۰ محصول اول در این جدول ارائه شده است:

البته بررسی این اطلاعات براساس تولیدکننده ها (که در نمودار بعدی نشان داده شده است)، دید جالب تری از موضوع می دهد.

بر این اساس، کمپانی مایکروسافت با مجموع ۱۵۶۱ آسیب پذیری مشخص و اعلام شده عمومی، در تمام محصولاتش اعم از نشت امنیتی برای اینترنت اکسپلورر و ویندوز، در بالای لیست تولیدکننده‌های آسیب‌پذیر قرار می‌گیرد.

در این محاسبه، هر بار برطرف کردن موارد مشابه در تمام نسخه های ویندوز به صورت مجزا شمرده شده است یا سرور ویندوز ۲۰۰۳ دو بار در نظر گرفته شده است که این امر سبب بالا بردن تعداد آسیب پذیری ها در محصولات این شرکت می شود.

در بررسی این آمار، باید به این امر توجه داشت که اپل و مایکروسافت که سیستم عامل های پیچیده تولید و نگهداری می‌کنند، در مقایسه با دیگر شرکت ها که تنها برنامه های کاربردی تولید می کنند، در معرض آسیب پذیری های بیشتری هستند.

برای مثال Adobe شهرتش در آسیب پذیری را در تمام محصولاتش مانند AIR و FLASH به یدک می کشد.

در نمودار بالا آسیب پذیری ۵۰ محصول اول براساس تولیدکننده های محصول، ارائه شده است که پس از مایکروسافت و ادوب، اپل، گوگل و موزیلا در میان ۵ شرکت تولیدکننده نرم افزارهایی با بیشترین نشت اطلاعات، جای دارند.

انتهای پیام