Google'ın Projesi Sıfır, kuruluşların, ekibin geçen yıl bildirdiği sıfır günlük güvenlik açıklarını ele almak için daha az zaman sürdüğünü gösteren bir rapor yayınladı.
Veri gösterdiği gibi, geçen yıl Project tarafından bildirilen güvenlik düzeltmeleri verilmesi gereken ortalama dönem yazılım satıcıları, üç yıl önceki 80 günden itibaren 52 gündü.
Dahası, hemen hemen tüm satıcılar, standart endüstri son tarihindeki kusurları 90 gün artı iki haftadan oluşan bir sürede ele aldı.
Genellikle hacker'lar bir yama kullanılabilir hale geldikten sonra bile bir fırsat penceresi sunarlar, çünkü herkes sorunu derhal düzeltemez.
Bu nedenle, sıfır günlük güvenlik açığı raporlarına hızlı bir şekilde yanıt vermek çok önemlidir ve aynı zamanda ciddi yazılım satıcılarının ürünlerinin güvenliği hakkında, gelişim döngüsü ile ne kadar verimli olduklarını da göstermektedir.
Onları keşfeden güvenlik analistleri için, açıklama süresi süresiz olarak uzatılamaz, çünkü bunlar hakkında ilk kişi olmadıkları bir şans olduğu için.
2019-2021 istatistiklerine göre, 376 sıfır gün bulgularına göre ve sıfır projesinden raporlar,% 26'sı Microsoft,% 23 elma ve% 16 Google'ı ilgilendirir.
Bu üç yazılım Giants, toplam bulguların% 65'ini, yazılım ürünlerinin karmaşıklığını ve yüksek hacmini yansıtan, kaçınılmaz olarak kalabalık ve yetenekli güvenlik ekipleri için boşluklar veya koyu lekeler oluşturur.
Son teslim tarihinde yama açısından en iyi sanatçılar, Linux, Mozilla ve Google, en kötüsü Oracle, Microsoft ve Samsung idi. Microsoft ayrıca lütuf döneminde en fazla düzeltmelere sahipti, marjinal olarak onları halka açılmadan hemen önce iter.
Mobil OS'nin oldukça rekabetçi alanında Google, hem iOS hem de Android'den aynı performansı, eski 72 güne ihtiyaç duyan, 70 günlük ortalama bir sabitleme süresine sahip.
Web tarayıcı kategorisinde, Chrome, ortalama hata düzeltme süresi olan herkesi 29.9 gün boyunca yener, Firefox 37.8 gün boyunca ikinci geliyor.
Apple, son birkaç yılda Safari'yi erteleyen Webkit kusurlarını düzeltmek için zamanın iki katından fazla sürdü, ortalama 72.7 günlüğüne ihtiyaç duyuyor.
Google'ın proje sıfır ekibi olarak raporda yorumlar:
WebKit, bu analizde, 73 günde bir yamayı serbest bırakmak için en uzun gün sayısıyla ortaya çıktı. Düzeltme zamanları, halka açık bir şekilde krom ve firefox arasında ortada, ancak ne yazık ki bu, fırsatçı saldırganların yamayı bulması ve kullanıcılar için uygun hale getirilmesinden önce onu sömürmeden çok uzun bir süre izin veriyor.
Sonuç olarak, Google'ın güvenlik analistleri bazı açık iyileştirme izlerini kabul etti, ancak satıcılar gelecekte rakipler, yeni bir saldırı caddesi bulma şansı için bir şans için hata raporları için göze çarpıyorlar.
Google Chrome Acil Durum güncellemesi, ataklarda sömürülen sıfır günü düzeltti
Microsoft Paylaşımları Windows 10 Ciddi bir güvenlik açığı için geçici çözüm
Microsoft Şubat 2022 Yama Salı Düzeltmeler 48 Kusurlar, 1 Sıfır Günü
Apple, Macos, iOS cihazlarını kesmek için kullandığı yeni sıfır gününü düzeltti.
Tüm log4j, logback hataları şimdiye kadar biliyoruz ve neden hendek yapmalısınız 2.15
Kaynak: Bleeping Computer