مرکز ماهر، آسیبپذیرترین نرمافزارهای سال ۲۰۱۵ را براساس تحلیلهای انجام شده موسسه CVE اعلام کرده است که نرمافزار کمپانی اپل در صدر آسیبپذیرترین نرمافزارها از لحاظ امنیتی قرار دارد و سیستم عامل اندروید در ۵۰ برنامه نخست، حضور ندارد.
به گزارش ایتنا از مرکز ماهر، براساس تحلیلهای انجام شده توسط CVE نرمافزارهایی که در سال ۲۰۱۵ آسیبپذیریهای اعلام شده، خود را برطرف کردهاند، شامل Adobe Air SDK و Adobe Air، Flash، Mac IOS، Mac OS X میشوند.
این درحالی است که در سال گذشته ۵ برنامه اول آسیبپذیر به ترتیب شامل Apple IOS و Google Chrome، Linux Kernel، Apple Mac OS X، Internet Explorer می شدند.
نکته حایز اهمیت در فهرست نرمافزارهای آسیبپذیر سال ۲۰۱۵ این است که اندروید در ۵۰ برنامه اول این لیست حضور نداشته است.
این دسته بندی توسط CVE1 ارائه شده است که اطلاعات مربوطه را از NVD2 که توسط دولت آمریکا منتشر میشود، به دست میآورد.
جزئیات اعلام شده نشان میدهد که Apple Mac OS X با برطرف کردن ۳۸۴ مورد آسیب پذیری و به دنبال آن Apple IOS با ۳۷۵ مورد در صدر این لیست قرار گرفتند.
اما در ادامه این لیست مجموعه نرمافزارهای Adobe Flash Player با ۳۱۴ مورد، Air SDK با ۲۴۶ مورد آسیبپذیری قرار دارند.
در بررسیهای به دست آمده مشخص شده که تمام نسخههای ویندوز، در یک بازه نزدیک به هم در تمام نسخهها اغلب آسیبپذیریهای مشترکی دارند که میتوان تصور کرد، این بازه میتواند نمایانگر تعداد نشتهای امنیتی که اعلام شده و برطرف شده، باشد.
در طبقه بندی ارائه شده به جزئیات آسیبپذیریهای گزارش شده اهمیت داده نشده است و تنها به تعداد کل نشتهای اطلاعاتی متمایز که به صورت عمومی گزارش داده شده است، میپردازد.
طبقه بندی ۵۰ محصول اول در این جدول ارائه شده است:
البته بررسی این اطلاعات براساس تولیدکنندهها (که در نمودار بعدی نشان داده شده است)، دید جالبتری از موضوع میدهد.
بر این اساس، کمپانی مایکروسافت با مجموع ۱۵۶۱ آسیبپذیری مشخص و اعلام شده عمومی، در تمام محصولاتش اعم از نشت امنیتی برای اینترنت اکسپلورر و ویندوز، در بالای لیست تولیدکنندههای آسیبپذیر قرار میگیرد.
در این محاسبه، هر بار برطرف کردن موارد مشابه در تمام نسخه های ویندوز به صورت مجزا شمرده شده است یا سرور ویندوز ۲۰۰۳ دو بار در نظر گرفته شده است که این امر سبب بالا بردن تعداد آسیبپذیریها در محصولات این شرکت میشود.
در بررسی این آمار، باید به این امر توجه داشت که اپل و مایکروسافت که سیستمعاملهای پیچیده تولید و نگهداری میکنند، در مقایسه با دیگر شرکتها که تنها برنامههای کاربردی تولید میکنند، در معرض آسیبپذیریهای بیشتری هستند.
برای مثال Adobe شهرتش در آسیبپذیری را در تمام محصولاتش مانند AIR و FLASH به یدک میکشد.
در نمودار بالا آسیبپذیری ۵۰ محصول اول براساس تولیدکنندههای محصول، ارائه شده است که پس از مایکروسافت و ادوب، اپل، گوگل و موزیلا در میان ۵ شرکت تولیدکننده نرمافزارهایی با بیشترین نشت اطلاعات، جای دارند.