Osterman Research objavio je rezultate testa korištenja komponenti otvorenog koda s nezakrpanim ranjivostima u vlasničkom prilagođenom softveru (COTS). Studija je ispitivala pet kategorija aplikacija - web preglednike, klijente e-pošte, programe za dijeljenje datoteka, instant messengere i platforme za online sastanke.
Rezultati su bili katastrofalni - utvrđeno je da sve aplikacije koje su proučavane koriste kod s otvorenim kodom s nezakrpanim ranjivostima, a u 85% aplikacija ranjivosti su bile kritične. Najviše problema otkriveno je u aplikacijama za online sastanke i e-mail klijentima.
Što se tiče otvorenog koda, 30% svih otkrivenih komponenti otvorenog koda imalo je barem jednu poznatu, ali nezakrpanu ranjivost. Većina identificiranih problema (75.8%) bila je povezana s korištenjem zastarjelih verzija Firefox motora. Na drugom mjestu je openssl (9.6%), a na trećem libav (8.3%).
Izvješće ne navodi pojedinosti o broju ispitanih zahtjeva niti koji su konkretni proizvodi ispitani. No, u tekstu se navodi da su kritični problemi identificirani u svim prijavama osim u tri, odnosno zaključci su doneseni na temelju analize 20 prijava, što se ne može smatrati reprezentativnim uzorkom. Prisjetimo se da je u sličnoj studiji provedenoj u lipnju zaključeno da se 79% knjižnica trećih strana ugrađenih u kod nikada ne ažurira, a zastarjeli knjižnični kod uzrokuje sigurnosne probleme.
Izvor: opennet.ru