Společnost Osterman Research zveřejnila výsledky testu použití open source komponent s neopravenými zranitelnostmi v proprietárním zákaznickém softwaru (COTS). Studie zkoumala pět kategorií aplikací – webové prohlížeče, e-mailové klienty, programy pro sdílení souborů, instant messenger a platformy pro online schůzky.
Výsledky byly katastrofální – bylo zjištěno, že všechny studované aplikace používají otevřený zdrojový kód s neopravenými zranitelnostmi a v 85 % aplikací byly zranitelnosti kritické. Nejvíce problémů bylo zjištěno v aplikacích pro online schůzky a emailových klientech.
Pokud jde o open source, 30 % všech objevených open source komponent mělo alespoň jednu známou, ale neopravenou chybu zabezpečení. Většina zjištěných problémů (75.8 %) byla spojena s používáním zastaralých verzí enginu Firefoxu. Na druhém místě je openssl (9.6 %) a na třetím libav (8.3 %).
Zpráva neuvádí podrobnosti o počtu zkoumaných aplikací ani o tom, které konkrétní produkty byly zkoumány. V textu je však zmínka, že kritické problémy byly identifikovány u všech žádostí kromě tří, tedy závěry byly učiněny na základě analýzy 20 žádostí, které nelze považovat za reprezentativní vzorek. Připomeňme, že v podobné studii provedené v červnu došlo k závěru, že 79 % knihoven třetích stran zabudovaných do kódu není nikdy aktualizováno a zastaralý kód knihoven způsobuje bezpečnostní problémy.
Zdroj: opennet.ru