Osterman Research şirkəti xüsusi sifarişli proqram təminatında (COTS) yamaqsız zəiflikləri olan açıq mənbə komponentlərinin istifadəsi üzrə testin nəticələrini dərc edib. Tədqiqat proqramların beş kateqoriyasını - veb-brauzerlər, e-poçt müştəriləri, fayl paylaşma proqramları, ani mesajlaşma proqramları və onlayn görüşlər üçün platformaları araşdırıb.
Nəticələr fəlakətli oldu - tədqiq edilən bütün proqramlarda yamaqsız zəifliklərə malik açıq mənbə kodundan istifadə edildiyi aşkar edildi və tətbiqlərin 85%-də zəifliklər kritik idi. Ən çox problemlər onlayn görüşlər və e-poçt müştəriləri üçün tətbiqlərdə aşkar edilmişdir.
Açıq mənbə baxımından, aşkar edilmiş bütün açıq mənbə komponentlərinin 30%-də ən azı bir məlum, lakin düzəldilməyən zəiflik var. Müəyyən edilmiş problemlərin əksəriyyəti (75.8%) Firefox mühərrikinin köhnəlmiş versiyalarının istifadəsi ilə bağlı olub. İkinci yerdə openssl (9.6%), üçüncü yerdə isə libav (8.3%) qərarlaşıb.
Hesabatda yoxlanılan müraciətlərin sayı və ya hansı konkret məhsulların yoxlanıldığı təfərrüatlı deyil. Bununla belə, mətndə qeyd olunur ki, üç müraciət istisna olmaqla, bütün müraciətlərdə kritik problemlər müəyyən edilib, yəni 20 müraciətin təhlili əsasında nəticələr çıxarılıb ki, bu da reprezentativ nümunə sayıla bilməz. Xatırladaq ki, iyun ayında aparılan analoji araşdırmada belə nəticəyə gəlmişdi ki, koda daxil edilmiş üçüncü tərəf kitabxanalarının 79%-i heç vaxt yenilənmir və köhnəlmiş kitabxana kodu təhlükəsizlik problemlərinə səbəb olur.
Mənbə: opennet.ru