آسیبپذیرترین نرمافزارهای 2015 اعلام شد
مرکز ماهر، آسیبپذیرترین نرم افزارهای سال ۲۰۱۵ را براساس تحلیلهای انجام شده موسسه CVE اعلام کرده است که نرم افزار کمپانی اپل در صدر آسیبپذیرترین نرم افزارها از لحاظ امنیتی قرار دارد و سیستم عامل اندروید در ۵۰ برنامه نخست، حضور ندارد.
براساس تحلیلهای انجام شده توسط CVE نرم افزارهایی که در سال ۲۰۱۵ آسیب پذیریهای اعلام شده، خود را برطرف کرده اند، شامل Adobe Air SDK و Adobe Air، Flash، Mac IOS، Mac OS X می شوند. این درحالی است که در سال گذشته ۵ برنامه اول آسیب پذیر به ترتیب شامل Apple IOS و Google Chrome، Linux Kernel، Apple Mac OS X، Internet Explorer می شدند.
نکته حایز اهمیت در فهرست نرم افزارهای آسیبپذیر سال ۲۰۱۵ این است که اندروید در ۵۰ برنامه اول این لیست حضور نداشته است.
این دسته بندی توسط CVE۱ ارائه شده است که اطلاعات مربوطه را از NVD۲ که توسط دولت آمریکا منتشر می شود، به دست می آورد.
جزئیات اعلام شده نشان می دهد که Apple Mac OS X با برطرف کردن ۳۸۴ مورد آسیب پذیری و به دنبال آن Apple IOS با ۳۷۵ مورد در صدر این لیست قرار گرفتند. اما در ادامه این لیست مجموعه نرمافزارهای Adobe Flash Player با ۳۱۴ مورد، Air SDK با ۲۴۶ مورد آسیب پذیری قرار دارند.
در بررسی های به دست آمده مشخص شده که تمام نسخه های ویندوز، در یک بازه نزدیک به هم در تمام نسخه ها اغلب آسیبپذیری های مشترکی دارند که می توان تصور کرد، این بازه می تواند نمایانگر تعداد نشت های امنیتی که اعلام شده و برطرف شده، باشد.
در طبقه بندی ارائه شده به جزئیات آسیب پذیری های گزارش شده اهمیت داده نشده است و تنها به تعداد کل نشت های اطلاعاتی متمایز که به صورت عمومی گزارش داده شده است، می پردازد.
طبقه بندی ۵۰ محصول اول در این جداول ارائه شده است:
البته بررسی این اطلاعات براساس تولیدکننده ها (که در نمودار بعدی نشان داده شده است)، دید جالب تری از موضوع می دهد.
بر این اساس، کمپانی مایکروسافت با مجموع ۱۵۶۱ آسیب پذیری مشخص و اعلام شده عمومی، در تمام محصولاتش اعم از نشت امنیتی برای اینترنت اکسپلورر و ویندوز، در بالای لیست تولیدکنندههای آسیبپذیر قرار میگیرد.
در این محاسبه، هر بار برطرف کردن موارد مشابه در تمام نسخه های ویندوز به صورت مجزا شمرده شده است یا سرور ویندوز ۲۰۰۳ دو بار در نظر گرفته شده است که این امر سبب بالا بردن تعداد آسیب پذیری ها در محصولات این شرکت می شود.
در بررسی این آمار، باید به این امر توجه داشت که اپل و مایکروسافت که سیستم عامل های پیچیده تولید و نگهداری میکنند، در مقایسه با دیگر شرکت ها که تنها برنامه های کاربردی تولید می کنند، در معرض آسیب پذیری های بیشتری هستند.
برای مثال Adobe شهرتش در آسیب پذیری را در تمام محصولاتش مانند AIR و FLASH به یدک می کشد.
در نمودار بالا آسیب پذیری ۵۰ محصول اول براساس تولیدکننده های محصول، ارائه شده است که پس از مایکروسافت و ادوب، اپل، گوگل و موزیلا در میان ۵ شرکت تولیدکننده نرم افزارهایی با بیشترین نشت اطلاعات، جای دارند.