Osterman Research компаниясы жеке заказдык программалык камсыздоодо (COTS) жаңыланбаган аялуу жерлери бар ачык булактуу компоненттерди колдонуу тестинин жыйынтыгын жарыялады. Изилдөө тиркемелердин беш категориясын карап чыкты - веб-браузерлер, электрондук почта кардарлары, файлдарды бөлүшүү программалары, тез мессенджерлер жана онлайн жолугушуулар үчүн платформалар.
Натыйжалар каргашалуу болду - изилденген бардык тиркемелерде ачык кодду иштетилбеген кемчиликтери бар экени аныкталды жана тиркемелердин 85%ында алсыздыктар өтө маанилүү болгон. Көпчүлүк көйгөйлөр онлайн жолугушуулар жана электрондук почта кардарлары үчүн тиркемелерде табылган.
Ачык булак жагынан, табылган бардык ачык булак компоненттеринин 30% кеминде бир белгилүү, бирок жаңыланбаган аялуу болгон. Белгиленген көйгөйлөрдүн көбү (75.8%) Firefox кыймылдаткычынын эскирген версияларын колдонуу менен байланышкан. Экинчи орунда openssl (9.6%), үчүнчү орунда libav (8.3%).
Отчет текшерилген өтүнмөлөрдүн саны же кайсы конкреттүү продуктылар текшерилгени жөнүндө кеңири маалымат бербейт. Бирок, текстте үчтөн башка бардык өтүнмөлөр боюнча критикалык көйгөйлөр аныкталганы, башкача айтканда, репрезентативдик үлгү катары каралбаган 20 өтүнмөнүн анализинин негизинде корутундулар жасалганы айтылат. Эске сала кетсек, июнь айында жүргүзүлгөн ушуга окшош изилдөөдө кодго салынган үчүнчү тараптын китепканаларынын 79% эч качан жаңыланбайт жана эскирген китепкана коду коопсуздук көйгөйлөрүн жаратат деген тыянак чыгарылган.
Source: opennet.ru