Osterman Research je objavio rezultate testa upotrebe komponenti otvorenog koda sa nezakrpljenim ranjivostima u vlasničkom prilagođenom softveru (COTS). Studija je ispitala pet kategorija aplikacija - web pretraživači, klijenti e-pošte, programi za razmjenu datoteka, instant messengeri i platforme za online sastanke.
Rezultati su bili katastrofalni – utvrđeno je da sve proučavane aplikacije koriste otvoreni izvorni kod sa nezakrpljenim ranjivostima, a u 85% aplikacija ranjivosti su bile kritične. Najviše problema nađeno je u aplikacijama za online sastanke i email klijentima.
Što se tiče otvorenog koda, 30% svih otkrivenih komponenti otvorenog koda imalo je barem jednu poznatu, ali nezakrpljenu ranjivost. Većina identificiranih problema (75.8%) povezana je s korištenjem zastarjelih verzija Firefox motora. Na drugom mjestu je openssl (9.6%), a na trećem libav (8.3%).
Izvještaj ne navodi detalje o broju pregledanih aplikacija niti o tome koji su specifični proizvodi ispitani. Međutim, u tekstu se navodi da su kritični problemi identifikovani u svim aplikacijama osim u tri, odnosno da su zaključci doneti na osnovu analize 20 prijava, koje se ne mogu smatrati reprezentativnim uzorkom. Podsjetimo, u sličnoj studiji sprovedenoj u junu, zaključeno je da se 79% biblioteka trećih strana ugrađenih u kod nikada ne ažurira, a zastarjeli bibliotečki kod uzrokuje sigurnosne probleme.
izvor: opennet.ru