Adabakirik gabeko ahultasunak dituzten kode irekiko osagaien erabileraren proba baten emaitzak argitaratu ditu Osterman Research-ek, neurrira egindako software jabedunean (COTS). Ikerketak bost aplikazio kategoria aztertu ditu: web arakatzaileak, posta elektronikoko bezeroak, fitxategiak partekatzeko programak, berehalako mezulariak eta lineako bileretarako plataformak.
Emaitzak negargarriak izan ziren: aztertutako aplikazio guztiek adabakirik gabeko ahultasunekin kode irekia erabiltzen zutela aurkitu zen, eta aplikazioen % 85etan ahultasunak larriak ziren. Arazo gehien lineako bileretarako aplikazioetan eta posta elektronikoko bezeroetan aurkitu dira.
Kode irekiari dagokionez, aurkitutako kode irekiko osagai guztien % 30ek ahultasun ezagun bat zuten gutxienez, baina adabakirik gabekoa. Identifikatutako arazo gehienak (%75.8) Firefox motorearen bertsio zaharkituen erabilerarekin lotuta zeuden. Bigarren postuan openssl dago (%9.6), eta hirugarren postuan libav (%8.3).
Txostenak ez du zehazten aztertutako eskaera kopurua edo zein produktu zehatz aztertu diren. Dena den, testuan aipatzen da aplikazio guztietan arazo larriak identifikatu zirela hirutan izan ezik, hau da, ondorioak 20 aplikazioren analisian oinarrituta atera ziren, ezin diren lagin adierazgarritzat hartu. Gogora dezagun ekainean egindako antzeko ikerketa batean ondorioztatu zela kodean integratutako hirugarrenen liburutegien % 79 ez direla inoiz eguneratzen eta liburutegiko kode zaharkituak segurtasun arazoak eragiten dituela.
Iturria: opennet.ru