Das Unternehmen Osterman Research hat die Ergebnisse einer Überprüfung zur Nutzung offener Komponenten mit nicht behobenen Sicherheitsanfälligkeiten in maßgeschneiderter Software (COTS) veröffentlicht. In der Studie wurden fünf Anwendungskategorien untersucht: Webbrowser, E-Mail-Clients, Dateiübertragungsprogramme, Messenger und Plattformen für Online-Meetings.
Die Ergebnisse sind alarmierend – in allen untersuchten Anwendungen wurde offener Code mit nicht behobenen Sicherheitsanfälligkeiten identifiziert, wobei in 85 % der Anwendungen die Schwachstellen als kritisch eingestuft wurden. Besonders viele Probleme traten in Anwendungen für Online-Meetings und E-Mail-Clients auf.
Was den offenen Code angeht, so wiesen 30 % aller entdeckten offenen Komponenten mindestens eine bekannte, jedoch unbehobene Sicherheitsanfälligkeit auf. Der Großteil der identifizierten Probleme (75,8 %) war auf die Verwendung veralteter Versionen des Firefox-Motors zurückzuführen. An zweiter Stelle steht OpenSSL (9,6 %), gefolgt von libav (8,3 %).

Im Bericht wird nicht detailliert auf die Anzahl der untersuchten Anwendungen und die konkret analysierten Produkte eingegangen. Dennoch wird im Text erwähnt, dass kritische Probleme in allen Anwendungen außer drei identifiziert wurden. Dies bedeutet, dass die Schlussfolgerungen auf der Analyse von 20 Anwendungen basieren, was nicht als repräsentative Stichprobe betrachtet werden kann. Wir erinnern daran, dass in einer ähnlichen Studie, die im Juni durchgeführt wurde, festgestellt wurde, dass 79 % der im Code eingebetteten Drittanbieter-Bibliotheken niemals aktualisiert werden, und veralteter Bibliothekscode zu Sicherheitsproblemen führt.
Quelle: opennet.ru
