Az Osterman Research közzétette annak a tesztnek az eredményeit, amely a szabadalmaztatott, egyedileg készített szoftverekben (COTS) a nyílt forráskódú komponensek használatának javítását szolgálja. A tanulmány az alkalmazások öt kategóriáját vizsgálta – webböngészőket, e-mail klienseket, fájlmegosztó programokat, azonnali üzenetküldőket és online találkozók platformjait.
Az eredmények katasztrofálisak voltak – az összes vizsgált alkalmazás nyílt forráskódot használt javítatlan sebezhetőségekkel, és az alkalmazások 85%-ában a sérülékenységek kritikusak voltak. A legtöbb probléma az online értekezletekhez és az e-mail kliensekhez kapcsolódó alkalmazásokban volt tapasztalható.
Ami a nyílt forráskódot illeti, a felfedezett nyílt forráskódú összetevők 30%-a tartalmazott legalább egy ismert, de javítatlan biztonsági rést. A legtöbb azonosított probléma (75.8%) a Firefox motor elavult verzióinak használatához köthető. A második helyen az openssl (9.6%), a harmadik helyen a libav (8.3%) áll.
A jelentés nem részletezi a megvizsgált kérelmek számát, illetve azt, hogy mely konkrét termékeket vizsgálták meg. A szövegben azonban szó esik arról, hogy három kivételével minden pályázatban kritikus problémák merültek fel, azaz a következtetések 20 pályázat elemzése alapján születtek, amely nem tekinthető reprezentatív mintának. Emlékezzünk vissza, hogy egy hasonló, júniusi tanulmányban arra a következtetésre jutottak, hogy a kódba épített, harmadik féltől származó könyvtárak 79%-a soha nem frissül, és az elavult könyvtári kód biztonsági problémákat okoz.
Forrás: opennet.ru