Osterman Research hat de resultaten publisearre fan in test fan it brûken fan iepen boarne komponinten mei unpatched kwetsberens yn proprietêre oanpaste software (COTS). De stúdzje ûndersocht fiif kategoryen applikaasjes - webbrowsers, e-postkliïnten, programma's foar dielen fan bestannen, instant messengers en platfoarms foar online gearkomsten.
De resultaten wiene desastreus - alle ûndersochte applikaasjes waarden fûn om iepen boarnekoade te brûken mei unpatched kwetsberens, en yn 85% fan applikaasjes wiene de kwetsberens kritysk. De measte problemen waarden fûn yn applikaasjes foar online gearkomsten en e-postkliïnten.
Yn termen fan iepen boarne, 30% fan alle iepen boarne komponinten ûntdutsen hie op syn minst ien bekende, mar unpatched kwetsberens. De measte identifisearre problemen (75.8%) wiene ferbûn mei it brûken fan ferâldere ferzjes fan de Firefox-motor. Op it twadde plak is openssl (9.6%), en op it tredde plak is libav (8.3%).
It rapport beskriuwt net it oantal ûndersochte applikaasjes of hokker spesifike produkten waarden ûndersocht. D'r is lykwols in melding yn 'e tekst dat krityske problemen waarden identifisearre yn alle applikaasjes útsein trije, d.w.s. de konklúzjes waarden makke op basis fan in analyze fan 20 applikaasjes, dy't net kinne wurde beskôge as in represintative stekproef. Lit ús ûnthâlde dat yn in ferlykbere stúdzje útfierd yn juny, waard konkludearre dat 79% fan tredden bibleteken yn koade binne nea bywurke en ferâldere bibleteekkoade soarget foar feiligensproblemen.
Boarne: opennet.ru