Osterman Research hefur birt niðurstöður úr prófi á notkun opinna íhluta með óuppfærðum veikleikum í sérsmíðuðum hugbúnaði (COTS). Rannsóknin skoðaði fimm flokka forrita - vafra, tölvupóstforrita, skráaskiptaforrita, spjallforrita og vettvanga fyrir netfundi.
Niðurstöðurnar voru hörmulegar - öll forrit sem rannsökuð voru reyndust nota opinn frumkóða með óuppfærðum veikleikum og í 85% forrita voru veikleikarnir mikilvægir. Mestu vandamálin fundust í umsóknum um netfundi og tölvupóstforrit.
Hvað varðar opinn uppspretta, þá voru 30% allra opinn uppspretta íhluta sem fundust með að minnsta kosti einn þekktan en óuppfærðan varnarleysi. Flest greind vandamál (75.8%) tengdust notkun úreltra útgáfur af Firefox vélinni. Í öðru sæti er openssl (9.6%), og í þriðja sæti er libav (8.3%).
Í skýrslunni kemur ekki fram hversu margar umsóknir voru skoðaðar eða hvaða tilteknar vörur voru skoðaðar. Hins vegar er minnst á það í textanum að mikilvæg vandamál hafi komið fram í öllum umsóknum nema þremur, þ.e. ályktanir byggðar á greiningu á 20 umsóknum sem geta ekki talist dæmigert úrtak. Við skulum muna að í svipaðri rannsókn sem gerð var í júní var komist að þeirri niðurstöðu að 79% þriðja aðila bókasöfn sem eru innbyggð í kóða eru aldrei uppfærð og úreltur bókasafnskóði veldur öryggisvandamálum.
Heimild: opennet.ru