Mae Osterman Research wedi cyhoeddi canlyniadau prawf o'r defnydd o gydrannau ffynhonnell agored sydd Γ’ gwendidau heb eu cywiro mewn meddalwedd pwrpasol perchnogol (COTS). Archwiliodd yr astudiaeth bum categori o gymwysiadau - porwyr gwe, cleientiaid e-bost, rhaglenni rhannu ffeiliau, negeswyr gwib a llwyfannau ar gyfer cyfarfodydd ar-lein.
Roedd y canlyniadau'n drychinebus - canfuwyd bod pob cais a astudiwyd yn defnyddio cod ffynhonnell agored gyda gwendidau heb eu cywiro, ac mewn 85% o gymwysiadau roedd y gwendidau yn hollbwysig. Canfuwyd y problemau mwyaf mewn ceisiadau am gyfarfodydd ar-lein a chleientiaid e-bost.
O ran ffynhonnell agored, roedd gan 30% o'r holl gydrannau ffynhonnell agored a ddarganfuwyd o leiaf un bregusrwydd hysbys ond heb ei glymu. Roedd y rhan fwyaf o'r problemau a nodwyd (75.8%) yn gysylltiedig Γ’'r defnydd o hen fersiynau o'r injan Firefox. Yn yr ail safle mae openssl (9.6%), ac yn y trydydd safle mae libav (8.3%).
Nid yw'r adroddiad yn manylu ar nifer y ceisiadau a archwiliwyd na pha gynhyrchion penodol a archwiliwyd. Fodd bynnag, mae sΓ΄n yn y testun bod problemau critigol wediβu nodi ym mhob cais ac eithrio tri, h.y. gwnaed y casgliadau ar sail dadansoddiad o 20 o geisiadau, na ellir eu hystyried yn sampl gynrychioliadol. Gadewch inni gofio, mewn astudiaeth debyg a gynhaliwyd ym mis Mehefin, y daethpwyd i'r casgliad nad yw 79% o lyfrgelloedd trydydd parti sydd wedi'u cynnwys yn y cod byth yn cael eu diweddaru a bod cod llyfrgell hen ffasiwn yn achosi problemau diogelwch.
Ffynhonnell: opennet.ru