Η Osterman Research δημοσίευσε τα αποτελέσματα μιας δοκιμής για τη χρήση στοιχείων ανοιχτού κώδικα με μη επιδιορθωμένα τρωτά σημεία σε ιδιόκτητο προσαρμοσμένο λογισμικό (COTS). Η μελέτη εξέτασε πέντε κατηγορίες εφαρμογών - προγράμματα περιήγησης ιστού, προγράμματα-πελάτες ηλεκτρονικού ταχυδρομείου, προγράμματα κοινής χρήσης αρχείων, άμεσους αγγελιοφόρους και πλατφόρμες για διαδικτυακές συναντήσεις.
Τα αποτελέσματα ήταν καταστροφικά - όλες οι εφαρμογές που μελετήθηκαν βρέθηκαν να χρησιμοποιούν ανοιχτό κώδικα με μη επιδιορθωμένα τρωτά σημεία και στο 85% των εφαρμογών τα τρωτά σημεία ήταν κρίσιμα. Τα περισσότερα προβλήματα εντοπίστηκαν σε εφαρμογές για διαδικτυακές συναντήσεις και προγράμματα-πελάτες email.
Όσον αφορά τον ανοιχτό κώδικα, το 30% όλων των στοιχείων ανοιχτού κώδικα που ανακαλύφθηκαν είχαν τουλάχιστον μία γνωστή αλλά μη επιδιορθωμένη ευπάθεια. Τα περισσότερα από τα προβλήματα που εντοπίστηκαν (75.8%) σχετίζονταν με τη χρήση απαρχαιωμένων εκδόσεων της μηχανής Firefox. Στη δεύτερη θέση είναι το openssl (9.6%) και στην τρίτη το libav (8.3%).
Η έκθεση δεν αναφέρει λεπτομερώς τον αριθμό των αιτήσεων που εξετάστηκαν ή ποια συγκεκριμένα προϊόντα εξετάστηκαν. Ωστόσο, στο κείμενο αναφέρεται ότι εντοπίστηκαν κρίσιμα προβλήματα σε όλες τις εφαρμογές εκτός από τρεις, δηλαδή τα συμπεράσματα προέκυψαν βάσει ανάλυσης 20 εφαρμογών, οι οποίες δεν μπορούν να θεωρηθούν αντιπροσωπευτικό δείγμα. Ας υπενθυμίσουμε ότι σε παρόμοια μελέτη που διεξήχθη τον Ιούνιο, συνήχθη το συμπέρασμα ότι το 79% των ενσωματωμένων σε κώδικα βιβλιοθηκών τρίτων δεν ενημερώνονται ποτέ και ο παλιός κώδικας βιβλιοθήκης προκαλεί προβλήματα ασφαλείας.
Πηγή: opennet.ru