Osterman Research huet d'Resultater vun engem Test fir d'Benotzung vun Open Source Komponenten mat onpatchéierte Schwachstelle publizéiert an propriétaire personaliséiert Software (COTS). D'Etude iwwerpréift fënnef Kategorien vun Uwendungen - Webbrowser, E-Mail Clienten, Datei Sharing Programmer, Instant Messenger a Plattforme fir Online Reuniounen.
D'Resultater waren katastrofal - all studéiert Applikatioune goufen fonnt fir Open Source Code mat onpatchéierte Schwachstelle ze benotzen, an an 85% vun den Uwendungen waren d'Schwachstelle kritesch. Déi meescht Probleemer goufen an Uwendungen fir Online Reuniounen an E-Mail Clienten fonnt.
Am Sënn vun Open Source, 30% vun all Open Source Komponenten, déi entdeckt goufen, haten op d'mannst eng bekannten awer onpatchéiert Schwachstelle. Déi meescht vun den identifizéierten Probleemer (75.8%) ware mat der Benotzung vun alen Versioune vum Firefox-Motor verbonnen. Op der zweeter Plaz ass openssl (9.6%), an op der drëtter Plaz ass libav (8.3%).
De Bericht detailléiert net d'Zuel vun den iwwerpréiften Uwendungen oder wéi eng spezifesch Produkter iwwerpréift goufen. Wéi och ëmmer, et gëtt am Text erwähnt datt kritesch Probleemer an all Applikatiounen ausser dräi identifizéiert goufen, dh d'Conclusiounen goufen op Basis vun enger Analyse vun 20 Uwendungen gemaach, déi net als representativ Probe ugesi kënne ginn. Loosst eis drun erënneren datt an enger ähnlecher Etude, déi am Juni gemaach gouf, ofgeschloss gouf datt 79% vun Drëtt-Partei-Bibliothéiken, déi a Code agebaut sinn, ni aktualiséiert ginn an de verännerten Bibliothéikscode verursaacht Sécherheetsproblemer.
Source: opennet.ru