Güvende kalmanın en iyi yollarından birinin bilgisayarlarımızın yamalandığından emin olmak olduğu söylendi. Ancak, herhangi bir zamanda, muhtemelen bilinen ve saldırganlar tarafından kullanılan birkaç güvenlik açığı olduğunun her zaman farkında olmamız gerekir. İyi haber şu ki, bir hatanın tanımlandığı ve yamalandığı zaman arasındaki gün sayısı yavaş yavaş azalıyor. Google Projesi Sıfır. Satıcıların hataları düzeltmesinin ne kadar sürdüğünü takip ediyor ve “2021’de satıcıların Project Zero’dan bildirilen güvenlik açıklarını düzeltmeleri ortalama 52 gün sürdü. Bu, ortalama 80 günden itibaren önemli bir hızlanmadır. [three] Yıllar önce.”
2019’dan 2021’e kadar bildirilen hataların listesine baktığınızda, hiçbir platformun bağışık olmadığı açık. Apple genellikle diğer platformlardan doğal olarak daha güvenli olarak lanse edildi, ancak – Google Project Zero tarafından ölçüldüğü üzere – Microsoft’un 80’ine kıyasla toplam 84 hatası vardı. Hataları düzeltmek için ortalama gün sayısı 71 günden taşındı. 2019’da Apple, 2021’de 64 güne çıktı. Microsoft için zaman gecikmesi ortalama 85 günden 76 güne düştü.
Yalnızca masaüstü işletim sistemi hatalarını düşünmeyin; Akıllı telefon platformlarındaki hataları da hatırlamak önemlidir. Google Project Zero programı kapsamında, iOS sorunlarının düzeltilmesi ortalama 70 gün (ve Samsung platformunda Android hatalarının düzeltilmesi 72 gün) sürdü. İki platformun ayrıldığı yer, düzeltilen hataların sayısıdır. iOS, Samsung platformunda Android için 76’ya karşı 10 ve Android Pixel) platformunda 6’ya sahipti. Bu tutarsızlık daha çok Apple’ın yazılımı nasıl oluşturup dağıttığının bir yansımasıdır.
Project Zero, “iMessage, FaceTime ve Safari/WebKit gibi ‘uygulamalar’ için güvenlik güncellemelerinin tümü, işletim sistemi güncellemelerinin bir parçası olarak gönderilir, bu nedenle bunları işletim sisteminin analizine dahil ediyoruz” dedi. “Öte yandan, Android’deki bağımsız uygulamalar için güvenlik güncellemeleri Google Play Store üzerinden gerçekleştiriliyor, bu nedenle burada bu analize dahil edilmediler.”
Tarayıcılar için, en çok kullanıcıya sahip olan aynı zamanda en fazla hataya sahipti. Google Chrome, bu üç yıllık süre boyunca 40 hataya sahipti ve ortalama olarak bir hatayı düzeltmenin en hızlı zamanı. Ancak Brave tarayıcısını kullanıyorsanız kayıtsız kalmayın – birçok tarayıcı Chromium motoru üzerine kuruludur ve bu nedenle Chrome kadar savunmasızdır. Diğerlerinin yanı sıra Edge, Opera, Vivaldi, Brave, Colibri, Epic ve Iron, hepsi aynı Chromium teknesinde. Bu nedenle, Chrome zorunlu bir güvenlik düzeltmesi aldığında, alternatif tarayıcılar için güncellemeleri arayın.
Tarayıcılar temelde yeni “işletim sistemi”dir; çok fazla şekilde kullanıldıkları ve çok sayıda ürün ve hizmet buluta taşındığı için ekstra dikkat gerektiriyorlar. Betalar genellikle sizi daha iyi koruyabilecek güvenlik özellikleri içerdiğinden Chrome ve Edge’in geliştirici sürümlerini çalıştırmayı bile düşünebilirsiniz. Veya daha uzun vadeli kararlı düzeltmeler sağlayan Genişletilmiş Destek yayın sürümlerini indirebilirsiniz. (Örneğin, Firefox Genişletilmiş Destek Sürümü (ESR) sürümleri.) Kurumsal kullanıcı olmasanız bile indirebilirsiniz. Firefox ESR’si — özellikle de değişim uğruna değişimle uğraşmak zorunda kalmadan güvenli bir platform istiyorsanız. Avantajı, değişikliklerin yavaş yavaş uygulanmasıdır; dezavantajı, değişikliklerin genellikle şiddetli olmasıdır. Yani, yapacaksın değişikliklerin ne zaman yapılacağını bilmek gerekir.
Başka bir taktik, tarayıcılarınızın yamaları otomatik olarak güncelleyecek ve hemen kuracak şekilde ayarlandığından emin olmaktır. Genel olarak Askwoody.com’da, kullanıcıları Windows’a yama yapmayı hemen ertelemeye ve bilinen herhangi bir sorun için tamamen netleşene kadar beklemeye çağırıyorum. Ancak tarayıcılar için güncellemeleri hemen yüklemenizi şiddetle tavsiye ederim; Herhangi bir yan etki yaşarsanız, herhangi bir hata giderilene kadar kolayca başka bir tarayıcıya geçebilirsiniz.
Güvenlik güncellemelerini hızlandırmak genellikle iyi bir şey olsa da, satıcı yan etkileriyle uğraşmak iyi değildir. Geçen yıl, Chrome şuradan taşındı: her altı haftada bir nakliye güncellemeleri onları her dört haftada bir dışarı atmak için. (Genişletilmiş Güvenlik Sürümü sürümü, her 8 haftada bir özellik sürümleri alır.)
Edge için, güncelleme kadansını Genişletilmiş Yayın olarak değiştirmek için Intune veya bir Grup İlkesi kullanabilirsiniz. Yerel Grup İlkesi Düzenleyicisini açın, Bilgisayar Yapılandırması’na, ardından Yönetim Şablonları’na, ardından Microsoft Edge Güncelleme>Uygulamalar>Microsoft Edge’e gidin. Hedef Kanalı geçersiz kılmayı seçin ve Etkin’i seçin. Seçenekler altında, İlke açılır listesinden “Genişletilmiş Kararlı”yı seçin.
Alt satır: Her ay yamalanan tüm güvenlik açıklarına rağmen, hala araştırılmakta olan ve henüz düzeltilmemiş birçok güvenlik açığı olduğunu unutmayın. Bunlardan bazıları saldırganlar tarafından bile kullanılıyor. Bilgisayarınızı ne zaman kullanırsanız kullanın, her zaman dikkatli olun ve dikkatlice tıklayın. Her zaman risk altındasın.
Telif Hakkı © 2022 IDG Communications, Inc.