Osterman Research hà publicatu i risultati di una prova di l'usu di cumpunenti open source cù vulnerabilità senza patch in software custom-made (COTS). U studiu hà esaminatu cinque categurie d'applicazioni - navigatori web, clienti di e-mail, prugrammi di spartera di file, messaggeri instantani è piattaforme per riunioni in linea.
I risultati sò stati disastruosi - tutte l'applicazioni studiate sò state trovate per aduprà u codice open source cun vulnerabilità senza patch, è in 85% di l'applicazioni i vulnerabili eranu critichi. I più prublemi sò stati truvati in l'applicazioni per riunioni in linea è i clienti di email.
In termini di open source, u 30% di tutti i cumpunenti open source scuperti avianu almenu una vulnerabilità cunnisciuta ma senza patch. A maiò parte di i prublemi identificati (75.8%) eranu assuciati cù l'usu di versioni obsoleti di u mutore Firefox. In u sicondu postu hè openssl (9.6%), è in u terzu postu hè libav (8.3%).
U rapportu ùn detalla micca u numeru di applicazioni esaminate o quali prudutti specifichi sò stati esaminati. In ogni casu, ci hè una menzione in u testu chì i prublemi critichi sò stati identificati in tutte l'applicazioni, eccettu trè, vale à dì chì e cunclusioni sò state fatte nantu à una analisi di l'applicazioni 20, chì ùn ponu micca esse cunsiderate una mostra rappresentativa. Ricurdemu chì in un studiu simili realizatu in u ghjugnu, hè statu cunclusu chì u 79% di e biblioteche di terze parti integrate in u codice ùn sò mai aghjurnati è u codice di biblioteca anticu causa prublemi di sicurezza.
Source: opennet.ru