Osterman Research on julkaissut tulokset avoimen lähdekoodin komponenttien käytöstä patentoiduissa räätälöityissä ohjelmistoissa (COTS), joissa on korjaamattomia haavoittuvuuksia. Tutkimuksessa tarkasteltiin viittä sovellusluokkaa - verkkoselaimia, sähköpostiohjelmia, tiedostojen jakoohjelmia, pikaviestintälaitteita ja verkkokokousalustoja.
Tulokset olivat tuhoisat – kaikkien tutkittujen sovellusten havaittiin käyttävän avointa lähdekoodia, jossa oli korjaamattomia haavoittuvuuksia, ja 85 prosentissa sovelluksista haavoittuvuudet olivat kriittisiä. Eniten ongelmia havaittiin verkkokokoussovelluksissa ja sähköpostiohjelmissa.
Avoimen lähdekoodin osalta 30 prosentissa kaikista löydetyistä avoimen lähdekoodin komponenteista oli ainakin yksi tunnettu, mutta korjaamaton haavoittuvuus. Suurin osa tunnistetuista ongelmista (75.8 %) liittyi Firefox-moottorin vanhentuneiden versioiden käyttöön. Toisella sijalla on openssl (9.6 %) ja kolmannella sijalla libav (8.3 %).
Raportissa ei kerrota tarkastettujen hakemusten lukumäärää tai tarkasteltuja tuotteita. Tekstissä kuitenkin mainitaan, että kriittisiä ongelmia havaittiin kaikissa hakemuksissa kolmea lukuun ottamatta, eli johtopäätökset tehtiin 20 hakemuksen analyysin perusteella, joita ei voida pitää edustavana otoksena. Muistetaan, että kesäkuussa tehdyssä vastaavassa tutkimuksessa todettiin, että 79 % koodiin sisäänrakennetuista kolmansien osapuolien kirjastoista ei koskaan päivity ja vanhentunut kirjastokoodi aiheuttaa turvallisuusongelmia.
Lähde: opennet.ru