Internet Explorer. Bildiğim Düşman, Tanımadığım Düşmanımdan İyidir.

Microsoft’un Internet Explorer tarayıcısında keşfedilen çok yeni bir güvenlik açığı sayesinde, hangi tarayıcının en güvenli olduğu tartışmaları bir kaç gündür yine alevlendi. Güvenlik açığının büyüklüğü, alternatif tarayıcılara geçmeyi öğütleyen kullanıcı gruplarının sesinin iyice yükselmesine neden oldu. Hatta güvenlik uzmanları, CEO’lar ve Almanya hükümeti bile aynı tavsiyeyi tekrarladı. Peki bu tavsiye ne kadar gerçekçi, ya da gerçekte ne kadar işe yarıyor?

Güvenlik bağımsız olayara otomatik olarak verilen tepkilere dayanmaz. Güvenlik, uzun bir süreç boyunca korunmayı ve riskleri azaltmayı sağlayan bir stratejiyi gerektirir. Ayrıca, sadece bir şeyleri değiştirmiş olmak için değişiklik yapmak son derece zararlı olabilir, çünkü alışılmadık yeni sisteme alışmak için gerekecek süre beraberinde kendi güvenlik zaaflarını getirecektir.

Internet Explorer’a en popüler iki alternatif olarak Google’ın Chrome tarayıcısı ve Mozilla Firefox gösteriliyor. Bu iki tarayıcının da güvenlik açıklarına karşı bağışıklığı yok elbette. Hatta daha ileri giderek, eldeki delillere bakarsak Internet Explorer’ı benimsemenin daha akılcı bir yol olacağı söylenebilir.

2011 yılında Google Chrome ilk çıktığından o zamana kadar olan en çok sayıda güvenlik açığını yaşadı ve tam 275 yeni açık rapor edildi. Güvenli açıkları açısından zirveyi 2009 yılında görmüş olan Mozilla Firefox aynı yıl 97 güvenlik açığı bildirisi aldı. Güvenlik açıkları her yıl daha da azaltılan Microsoft Internet Explorer ise 2011 yılında sadece 45 güvenlik sorunu yaşadı. Explorer’in bu başarısını paylaşan tek diğer tarayıcıysa yine 45 açık bildirisiyle Apple Safari idi. Elbette ki bildiriye konu olan güvenlik açığının büyüklüğü de dikkate alınmadığı sürece, sadece bu güvenlik açığı bildirilerinin sayısı üzerinden karara varmak

doğru değil, ama istatistiklerin de ilk üç sıradaki tarayıcı arasında Internet Explorer’ı öne çıkardığını inkar etmek olanaksız. İlk-gün (zero-day) güvenlik açıklarını da değerlendirmeye katarsak sonuç yine pek değişmiyor, Google Chrome için bu sayı 6, Microsoft Internet Explorer için 6 ve Mozilla Firefox için 4!
Aslında ortada şöyle bir  gerçek var, ilk-gün güvenlik açıklarına gerektiğinden fazla önem veriyoruz. Anlamını bilmeyenler bile bu terimi duyduklarında telaşlanıyorlar. Oysa kurumların ve bireysel kullanıcıların tarayıcılarında zaten yamalanması gereken o kadar çok güvenlik açığı var ki, arada sırada ortaya çıkan ilk-gün saldırıları bu açıkların yanında solda sıfır kalıyor. Üstelik, saldırılar artık çoğunlukla tarayıcıları değil, bir çok farklı tarayıcı ve işletim sisteminde çalışabilen QuickTime, Flash ve Acrobat gibi eklentileri hedef alıyor. Bu saldırıların dışındaki saldırılardaysa genelde saldırının tarayıcıyı kullanan kişiyi hedefleyen sosyal mühendislik saldırıları ya da kandırmacalar olduğunu görüyoruz.

Gerçeği kabul edelim: geliştiricisi kim olursa olsun tarayıcınız sizi koruyamaz. Tarayıcınız hangisi olursa olsun, güvenliğiniz için bizzat sizin iş başına geçmeniz ve gerekli önemleri almanız gerekiyor.

Her tarayıcının hataları, güvenlik açıkları ve olan ya da olmayan yamaları var. Her kullanıcının güvenlik konusuna yaklaşımı kendine göre olacaktır. Kullanılacak çeşitli araçlara aşinalık, ele alınacak teknikler elbette kişiden kişiye değişecektir. Genel olansa, Internet deneyiminizi zehir etmeyi amaçlayan tehditlere karşı tarayıcınız, güvenlik araçlarınız ve söz konusu tehditler üzerine temel düzeyde bilgi edinmeniz gerekliliğidir.

Genellikle verilebilecek en iyi tavsiye, alıştığınız tarayıcıyı kullanmaya devam etmeniz ama gereken güvenlik önlemlerini almanız yönündedir. Tanımadığınız bir tarayıcıya aniden geçiş yaparsanız, çekeceğiniz yabancılık sizi eskisinden daha fazla güvensiz duruma düşürebilir.

Her şeyden öte, güvenlik yazılımı PC’niz için aracınızdaki emniyet kemeri kadar önemlidir. Tarayıcınız için yama yayınlansın ya da yayınlanmasın, güvenlik yazılımı sizi söz konusu açıklardan koruma konusunda daha büyük başarı gösterir. Eğer bu iddiamızın gerçeğe nasıl yansıdığını araştırmak isterseniz, şu rapor başlangıç için iyi bir kaynak olabilir.

Internet Explorer’i savunmak belki pek havalı görülmeyebilir, ama her davranışına alıştığınız eski bir dost bazen sığınılacak en güvenli limandır.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir