Кампанія Osterman Research апублікавала вынікі праверкі выкарыстання адчыненых кампанентаў з нявыпраўленымі уяўзімасцямі ў прапрыетарным праграмным забеспячэнні, выкананым на замову (COTS). У даследаванні былі вывучаны пяць катэгорый прыкладанняў - web-браўзэры, паштовыя кліенты, праграмы для абмену файламі, месэнджэры і платформы для правядзення online-сустрэч.
Вынікі апынуліся жаласныя - ва ўсіх вывучаных прыкладаннях было выяўлена выкарыстанне адкрытага кода з невыпраўленымі ўразлівасцямі, а ў 85% прыкладанняў уразлівасці насілі крытычны характар. Больш за ўсё праблем было знойдзена ў дадатках для правядзення online-сустрэч і email-кліентах.
Што да адкрытага кода, то ў 30% з усіх выяўленых адкрытых кампанентаў была выяўлена як мінімум адна вядомая, але невыпраўленая ўразлівасць. Больш за ўсё выяўленых праблем (75.8%) было звязана з выкарыстаннем састарэлых версій рухавічка Firefox. На другім месцы – openssl (9.6%), а на трэцім – libav (8.3%).
У справаздачы не дэталізуецца колькасць вывучаных дадаткаў і якія менавіта прадукты былі даследаваны. Тым не менш, у тэксце ёсць згадка, што крытычныя праблемы былі выяўлены ва ўсіх прыкладаннях акрамя трох, г.зн высновы зроблены на аснове аналізу 20 прыкладанняў, што нельга лічыць рэпрэзентатыўнай выбаркай. Нагадаем, што ў праведзеным у чэрвені падобным даследаванні, была зроблена выснова, што 79% убудаваных у код іншых бібліятэк ніколі не абнаўляюцца і састарэлы код бібліятэк становіцца прычынай праблем з бяспекай.
Крыніца: opennet.ru