Osterman Research te pibliye rezilta yon tès sou itilizasyon konpozan sous louvri ak frajilite ki pa patch nan lojisyèl propriétaires custom-made (COTS). Etid la te egzamine senk kategori aplikasyon - navigatè entènèt, kliyan imel, pwogram pataje dosye, mesaje enstantane ak platfòm pou reyinyon sou entènèt.
Rezilta yo te dezas - tout aplikasyon yo etidye yo te jwenn yo sèvi ak kòd sous louvri ak vilnerabilite san patch, ak nan 85% nan aplikasyon yo frajilite yo te kritik. Pifò pwoblèm yo te jwenn nan aplikasyon pou reyinyon sou entènèt ak kliyan imel.
An tèm de sous louvri, 30% nan tout konpozan sous louvri dekouvri te gen omwen yon vilnerabilite li te ye men san patch. Pifò nan pwoblèm yo idantifye (75.8%) yo te asosye ak itilizasyon vèsyon demode nan motè Firefox. Nan dezyèm plas se openssl (9.6%), ak nan twazyèm plas libav (8.3%).
Rapò a pa bay detay sou kantite aplikasyon yo egzamine oswa ki pwodwi espesifik yo te egzamine. Sepandan, gen yon mansyone nan tèks la ke pwoblèm kritik yo te idantifye nan tout aplikasyon eksepte twa, sa vle di konklizyon yo te fè ki baze sou yon analiz de 20 aplikasyon, ki pa ka konsidere kòm yon echantiyon reprezantatif. Se pou nou sonje ke nan yon etid menm jan an ki te fèt nan mwa jen, li te konkli ke 79% nan bibliyotèk twazyèm pati ki te bati nan kòd yo pa janm mete ajou ak kòd bibliyotèk demode lakòz pwoblèm sekirite.
Sous: opennet.ru