31
Güvenlik

Uygulama Güvenlik Açıklarıyla Başetmek

0 30

Bit9 istatistikleri firmalarda uygulama yamalarını güncel tutmanın önemini hatırlatıyor.

Bit9’ın yeni yaptığı 16 aralıkda yayınlanan analize göre bu senenin en ciddi açıklara sahip uygulamalarında Adobe Reader, Acrobat, Flash Player ve Shockwave tepede. Analiz sonuçları IT adminlerinin yamaları zamanında eksiksiz geçmelerinin önemini vurguluyor.

Qualys firması CTO’su Wolfgang Kandek “İşletim sistemleri son 10 yıldır güvenlik araştırmalarının odak noktası oldu ve belirgin biçimde geliştiler. Sistemleri güncel tutmanın önemi gayet açıktır. Bu yolda gitmeyen uygulamalar bilgisayar korsanları için daha basit hedefler haline geliyor.”

Bit9 firmasından Kate Munro toplamda, NIST veritabanına göre Adobe Systems uygulamalarındaki güvenlik açıklarının 2008’de 66’dan 2009’da 99’a çıktığını ve bu senenin Adobe güvenlik açıklarının 70’inin “yüksek” olarak derecelendirildiğini söyledi.

Çoğu durumda, yamaları geçme sorumluluğu kullanıcıların ve IT yöneticilerinin omuzlarına çöker. İşyerlerinde sistem yöneticilerinin kontrol edebilmeleri için ağlarındaki bilgisayarlardaki programları bilmeleri gerekiyor.

Bunun yapılabilmesi için tüm son noktalardaki yazılımların canlı envanterinin tutulması gerekiyor. Bu temeli oluşturuyor. Buradan bir uygulama kontrol politikası yaratıp şirkette neyin kabul edilebilir, güvenli ve onaylanmış olarak çalıştırılabileceğini belirtebilirler.

Kandek sistem yöneticilerinin uygulamalara şu sırada odaklanmasını söylüyor: Adobe Reader, Adobe Flash, Microsoft Office, Sun Java ve Apple QuickTime.

Saldırganlar Adobe yazılımlarının (Reader ve Flash) çok büyük çapta kurulumu olduğunu biliyorlar. Adobe’nin yeni planlı işlemi yardımcı oluyor fakat eski güncelliğini yitirmiş yazılımlarla baya bir uğraşmak gerekiyor.

Ref: http://www.eweek.com/c/a/Security/Dealing-With-Application-Security-Vulnerabilities-622935

About the author / 

Mustafa Kaya

Leave a reply

Your email address will not be published. Required fields are marked *

Haftanın Klibi

KAHRAMANLIK

Kahramanlık ne yalnız bir yükseliş demektir,
Ne de yıldızlar gibi parlayıp sönmektir.
Ölmezliği düşünmek boşuna bir emektir;
Kahramanlık; saldırıp bir daha dönmemektir.

Sızlasa da gönüller düşenlerin yasından
Koşar adım gitmeli onların arkasından.
Kahramanlık; içerek acı ölüm tasından
İleriye atılmak ve sonra dönmemektir.

Yırtıcılar az yaşar... Uzun sürmez doğanlık...
Her ışığın ardında gizlidir bir karanlık.
Adsız sansız olsa da, en büyük kahramanlık;
Göz kırpmadan saldırıp bir daha dönmemektir.

Kahramanlık ne yalnız bir yükseliş demektir,
Ne de yıldızlar gibi parlayıp sönmektir.
Bunun için ölüme bir atılış gerekir.
Atıldıktan sonra bir daha dönmemektir...

Hüseyin Nihal Atsiz

RSS Threatpost | The first stop for security news

Türkçe Konuş
Lütfen koordinasyon yerine eşgüdüm kelimesini kullanın.