ಒಸ್ಟರ್ಮ್ಯಾನ್ ರಿಸರ್ಚ್ ಸ್ವಾಮ್ಯದ ಕಸ್ಟಮ್-ನಿರ್ಮಿತ ಸಾಫ್ಟ್ವೇರ್ನಲ್ಲಿ (COTS) ಅನ್ಪ್ಯಾಚ್ ಮಾಡದ ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ ತೆರೆದ ಮೂಲ ಘಟಕಗಳ ಬಳಕೆಯ ಪರೀಕ್ಷೆಯ ಫಲಿತಾಂಶಗಳನ್ನು ಪ್ರಕಟಿಸಿದೆ. ಅಧ್ಯಯನವು ಐದು ವಿಭಾಗಗಳ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಿದೆ - ವೆಬ್ ಬ್ರೌಸರ್ಗಳು, ಇಮೇಲ್ ಕ್ಲೈಂಟ್ಗಳು, ಫೈಲ್ ಹಂಚಿಕೆ ಕಾರ್ಯಕ್ರಮಗಳು, ತ್ವರಿತ ಸಂದೇಶವಾಹಕಗಳು ಮತ್ತು ಆನ್ಲೈನ್ ಸಭೆಗಳಿಗೆ ವೇದಿಕೆಗಳು.
ಫಲಿತಾಂಶಗಳು ಹಾನಿಕಾರಕವಾಗಿವೆ - ಅಧ್ಯಯನ ಮಾಡಿದ ಎಲ್ಲಾ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಅನ್ಪ್ಯಾಚ್ ಮಾಡದ ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ ಓಪನ್ ಸೋರ್ಸ್ ಕೋಡ್ ಅನ್ನು ಬಳಸುತ್ತಿರುವುದು ಕಂಡುಬಂದಿದೆ ಮತ್ತು 85% ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ದೋಷಗಳು ನಿರ್ಣಾಯಕವಾಗಿವೆ. ಆನ್ಲೈನ್ ಸಭೆಗಳು ಮತ್ತು ಇಮೇಲ್ ಕ್ಲೈಂಟ್ಗಳ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಹೆಚ್ಚಿನ ಸಮಸ್ಯೆಗಳು ಕಂಡುಬಂದಿವೆ.
ತೆರೆದ ಮೂಲಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಪತ್ತೆಯಾದ ಎಲ್ಲಾ ಓಪನ್ ಸೋರ್ಸ್ ಘಟಕಗಳಲ್ಲಿ 30% ಕನಿಷ್ಠ ಒಂದು ತಿಳಿದಿರುವ ಆದರೆ ಪ್ಯಾಚ್ ಮಾಡದ ದುರ್ಬಲತೆಯನ್ನು ಹೊಂದಿದೆ. ಗುರುತಿಸಲಾದ ಹೆಚ್ಚಿನ ಸಮಸ್ಯೆಗಳು (75.8%) ಫೈರ್ಫಾಕ್ಸ್ ಎಂಜಿನ್ನ ಹಳೆಯ ಆವೃತ್ತಿಗಳ ಬಳಕೆಗೆ ಸಂಬಂಧಿಸಿವೆ. ಎರಡನೇ ಸ್ಥಾನದಲ್ಲಿ openssl (9.6%), ಮತ್ತು ಮೂರನೇ ಸ್ಥಾನದಲ್ಲಿ libav (8.3%).
ಪರಿಶೀಲಿಸಿದ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಸಂಖ್ಯೆಯನ್ನು ಅಥವಾ ಯಾವ ನಿರ್ದಿಷ್ಟ ಉತ್ಪನ್ನಗಳನ್ನು ಪರಿಶೀಲಿಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ವರದಿಯು ವಿವರಿಸುವುದಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಮೂರು ಹೊರತುಪಡಿಸಿ ಎಲ್ಲಾ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ ಎಂದು ಪಠ್ಯದಲ್ಲಿ ಉಲ್ಲೇಖವಿದೆ, ಅಂದರೆ 20 ಅಪ್ಲಿಕೇಶನ್ಗಳ ವಿಶ್ಲೇಷಣೆಯ ಆಧಾರದ ಮೇಲೆ ತೀರ್ಮಾನಗಳನ್ನು ಮಾಡಲಾಗಿದೆ, ಇದನ್ನು ಪ್ರತಿನಿಧಿ ಮಾದರಿ ಎಂದು ಪರಿಗಣಿಸಲಾಗುವುದಿಲ್ಲ. ಜೂನ್ನಲ್ಲಿ ನಡೆಸಿದ ಇದೇ ರೀತಿಯ ಅಧ್ಯಯನದಲ್ಲಿ, ಕೋಡ್ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಲೈಬ್ರರಿಗಳಲ್ಲಿ 79% ಅನ್ನು ಎಂದಿಗೂ ನವೀಕರಿಸಲಾಗುವುದಿಲ್ಲ ಮತ್ತು ಹಳೆಯದಾದ ಲೈಬ್ರರಿ ಕೋಡ್ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ ಎಂದು ತೀರ್ಮಾನಿಸಲಾಯಿತು ಎಂದು ನಾವು ನೆನಪಿಸಿಕೊಳ್ಳೋಣ.
ಮೂಲ: opennet.ru