Osterman Research ha publicat els resultats d'una prova de l'ús de components de codi obert amb vulnerabilitats sense pegats en programari propietari fet a mida (COTS). L'estudi va examinar cinc categories d'aplicacions: navegadors web, clients de correu electrònic, programes per compartir fitxers, missatgeria instantània i plataformes per a reunions en línia.
Els resultats van ser desastrosos: es va trobar que totes les aplicacions estudiades utilitzaven codi font obert amb vulnerabilitats sense pegats, i en el 85% de les aplicacions les vulnerabilitats eren crítiques. La majoria de problemes es van trobar en aplicacions per a reunions en línia i clients de correu electrònic.
Pel que fa al codi obert, el 30% de tots els components de codi obert descoberts tenien almenys una vulnerabilitat coneguda però sense pegats. La majoria dels problemes identificats (75.8%) estaven associats a l'ús de versions obsoletes del motor Firefox. En segon lloc es troba openssl (9.6%), i en tercer lloc libav (8.3%).
L'informe no detalla el nombre de sol·licituds examinades ni quins productes concrets s'han examinat. Tanmateix, en el text s'esmenta que es van identificar problemes crítics en totes les aplicacions excepte en tres, és a dir, les conclusions es van extreure a partir d'una anàlisi de 20 aplicacions, que no es poden considerar una mostra representativa. Recordem que en un estudi similar realitzat al juny, es va concloure que el 79% de les biblioteques de tercers incorporades al codi mai s'actualitzen i el codi de biblioteca obsolet causa problemes de seguretat.
Font: opennet.ru