Osterman Research on avaldanud patenteeritud kohandatud tarkvara (COTS) parandamata haavatavustega avatud lähtekoodiga komponentide kasutamise testi tulemused. Uuringus uuriti viit rakenduste kategooriat – veebibrauserid, e-posti kliendid, failijagamisprogrammid, kiirsõnumitoojad ja veebikohtumiste platvormid.
Tulemused olid katastroofilised – leiti, et kõik uuritud rakendused kasutasid avatud lähtekoodi ja parandamata turvaaukudega ning 85% rakenduste puhul olid turvaaugud kriitilised. Kõige rohkem probleeme leiti veebikohtumiste ja meiliklientide rakendustes.
Avatud lähtekoodiga seoses oli 30% kõigist avastatud avatud lähtekoodiga komponentidest vähemalt üks teadaolev, kuid parandamata haavatavus. Enamik tuvastatud probleeme (75.8%) olid seotud Firefoxi mootori vananenud versioonide kasutamisega. Teisel kohal on openssl (9.6%) ja kolmandal libav (8.3%).
Aruandes ei täpsustata uuritud taotluste arvu ega konkreetseid tooteid, mida kontrolliti. Samas on tekstis mainitud, et kriitilisi probleeme tuvastati kõigis taotlustes peale kolme, st järeldused tehti 20 taotluse analüüsi põhjal, mida ei saa pidada esinduslikuks valimiks. Meenutagem, et juunis läbi viidud sarnases uuringus jõuti järeldusele, et 79% koodi sisse ehitatud kolmandate osapoolte teekidest ei uuendata kunagi ja vananenud raamatukogukood põhjustab turvaprobleeme.
Allikas: opennet.ru