Açıklar tarayıcıların suçu değilmiş!
Sürekli internet tarayıcılarını suçluyoruz ama asıl suçlu Firefox, IE ya da Chrome değilmiş...
Güvenlik açığı dendiğinde akla ilk gelenler her zaman tarayıcılar oluyor. İnternetten gelen her tehlikede sürekli tarayıcıları suçluyoruz. Hangi tarayıcı daha güvenli sorusuna cevap aramaktan bıkmıyoruz. Ama görünen o ki tarayıcılar, aslında bu dağının sadece görünen kısmı; asıl tehlike çok farklı bir noktada bizi bekliyor.
İnternet güvenlik firması Qualys'in yaptığı araştırmaya göre internetteki risklerinin yalnızca yüzde 20'si tarayıcılar nedeniyle ortaya çıkıyor. Güvenlik risklerini oluşturan geri kalan yüzde 80'den ise eski, güncellenmemiş ya da artık geliştirilmeyen minik eklentiler sorumlu.
Özellikle Adobe Flash, Apple Quicktime, Shocwave, Windows Media Player, PDF Okuyucu ve Java'nın başta geldiği listede, bu eklentileri tehlikeli yapan aslında güncellemelerin yapılmaması.
İşte dikkat etmeniz gereken eklentiler...
Listenin açıklara karşı en savunmasızı ise araştırılan bilgisayarların yüzde 80'inde bulunan Java. Kullanıcıların yüzde 40'ı Java'nın eski sürümlerini kullanıyor. İkinci sıradaki Adobe Okuyucu yine tarayıcıların yüzde 80'inde bulunuyor. Flash, tarayıcıların yüzde 95'inde bulunmasına rağmen savunmasızlık oranı yüzde 20.
Qualys'ten Wolfgang Kandek sorunun, bütün eklentilerinin ayrı ayrı güncelleme mekaniklerinin olmasına bağlıyor. Kandek sorunun, Google Chrome'un yaptığı gibi tarayıcının güncellenmesi sırasında eklentilerin de güncellemesi ile büyük ölçüde çözülebileceğini düşünüyor.