Osterman Research компаниясы жеке тапсырыс бойынша жасалған бағдарламалық қамтамасыз етуде (COTS) патчланбаған осалдықтары бар ашық бастапқы компоненттерді пайдалану сынағының нәтижелерін жариялады. Зерттеу қосымшалардың бес санатын зерттеді - веб-шолғыштар, электрондық пошта клиенттері, файлдарды ортақ пайдалану бағдарламалары, жедел хабаршылар және онлайн жиналыстарға арналған платформалар.
Нәтижелер апатты болды – зерттелген барлық қолданбалар түзетілмеген осалдықтары бар ашық бастапқы кодты пайдаланатыны анықталды және қолданбалардың 85%-да осалдықтар маңызды болды. Ең көп проблемалар онлайн жиналыстар мен электрондық пошта клиенттеріне арналған қосымшаларда табылды.
Ашық бастапқы коды бойынша, табылған барлық ашық бастапқы компоненттердің 30% кем дегенде бір белгілі, бірақ түзетілмеген осалдыққа ие болды. Анықталған мәселелердің көпшілігі (75.8%) Firefox қозғалтқышының ескірген нұсқаларын пайдаланумен байланысты болды. Екінші орында openssl (9.6%), үшінші орында libav (8.3%).
Есепте тексерілген өтінімдердің саны немесе қандай нақты өнімдер тексерілгені егжей-тегжейлі айтылмайды. Алайда, мәтінде үш өтініштен басқа барлық өтініштерде сыни мәселелер анықталғаны, яғни репрезентативті үлгі ретінде қарастырыла алмайтын 20 өтінішті талдау негізінде қорытындылар жасалғаны туралы айтылған. Еске салайық, маусым айында жүргізілген ұқсас зерттеуде кодқа енгізілген үшінші тарап кітапханаларының 79% ешқашан жаңартылмайды және ескірген кітапхана коды қауіпсіздік мәселелерін тудырады деген қорытындыға келді.
Ақпарат көзі: opennet.ru