Osterman Research het die resultate gepubliseer van 'n toets van die gebruik van oopbronkomponente met onverwerkte kwesbaarhede in eie pasgemaakte sagteware (COTS). Die studie het vyf kategorieë toepassings ondersoek – webblaaiers, e-poskliënte, lêerdelingprogramme, kitsboodskappers en platforms vir aanlynvergaderings.
Die resultate was rampspoedig – daar is gevind dat alle toepassings wat bestudeer is, oopbronkode gebruik met onaangepasde kwesbaarhede, en in 85% van toepassings was die kwesbaarhede van kritieke belang. Die meeste probleme is gevind in aansoeke vir aanlynvergaderings en e-poskliënte.
In terme van oopbron, 30% van alle oopbronkomponente wat ontdek is, het ten minste een bekende maar onverwerkte kwesbaarheid gehad. Die meeste van die geïdentifiseerde probleme (75.8%) was geassosieer met die gebruik van verouderde weergawes van die Firefox-enjin. In die tweede plek is openssl (9.6%), en in die derde plek is libav (8.3%).
Die verslag gee nie besonderhede oor die aantal aansoeke wat ondersoek is of watter spesifieke produkte ondersoek is nie. Daar word egter in die teks genoem dat kritieke probleme in alle aansoeke behalwe drie geïdentifiseer is, dit wil sê die gevolgtrekkings is gemaak op grond van 'n ontleding van 20 aansoeke, wat nie as 'n verteenwoordigende steekproef beskou kan word nie. Laat ons onthou dat in 'n soortgelyke studie wat in Junie gedoen is, tot die gevolgtrekking gekom is dat 79% van derdepartybiblioteke wat in kode ingebou is, nooit opgedateer word nie en verouderde biblioteekkode sekuriteitsprobleme veroorsaak.
Bron: opennet.ru