Osterman Research publikigis la rezultojn de testo de la uzo de malfermfontaj komponentoj kun neflakitaj vundeblecoj en proprieta specialfarita programaro (COTS). La studo ekzamenis kvin kategoriojn da aplikoj - TTT-legiloj, retpoŝtaj klientoj, dosieraj programoj, tujmesaĝiloj kaj platformoj por interretaj renkontiĝoj.
La rezultoj estis katastrofaj - ĉiuj aplikaĵoj studitaj estis trovitaj uzi malfermfontan kodon kun neflikitaj vundeblecoj, kaj en 85% de aplikoj la vundeblecoj estis kritikaj. La plej multaj problemoj troviĝis en aplikoj por interretaj renkontiĝoj kaj retpoŝtaj klientoj.
Koncerne malfermfontecon, 30% de ĉiuj malfermfontaj komponentoj malkovritaj havis almenaŭ unu konatan sed neflikitan vundeblecon. La plej multaj el la identigitaj problemoj (75.8%) estis asociitaj kun la uzo de malmodernaj versioj de la Firefox-motoro. En la dua loko estas openssl (9.6%), kaj en la tria loko estas libav (8.3%).
La raporto ne detaligas la nombron da aplikoj ekzamenitaj aŭ kiuj specifaj produktoj estis ekzamenitaj. Tamen, estas mencio en la teksto ke kritikaj problemoj estis identigitaj en ĉiuj aplikoj krom tri, t.e. la konkludoj estis faritaj surbaze de analizo de 20 aplikoj, kiuj ne povas esti konsideritaj reprezenta specimeno. Ni rememoru, ke en simila studo farita en junio, oni konkludis, ke 79% de triaj bibliotekoj enkonstruitaj en kodon neniam estas ĝisdatigitaj kaj malmoderna bibliotekkodo kaŭzas sekurecproblemojn.
fonto: opennet.ru