„Osterman Research“ paskelbė atvirojo kodo komponentų su nepataisytų pažeidžiamumų naudojimo patentuotoje pagal užsakymą pagamintoje programinėje įrangoje (COTS) rezultatus. Tyrime buvo nagrinėjamos penkios programų kategorijos – žiniatinklio naršyklės, el. pašto programos, failų dalijimosi programos, momentiniai pasiuntiniai ir internetinių susitikimų platformos.
Rezultatai buvo pražūtingi – buvo nustatyta, kad visose tirtose programose buvo naudojamas atvirojo kodo kodas su nepataisytomis pažeidžiamomis vietomis, o 85% programų pažeidžiamumas buvo kritinis. Daugiausia problemų rasta internetinių susitikimų ir el. pašto klientų programose.
Kalbant apie atvirąjį kodą, 30 % visų aptiktų atvirojo kodo komponentų turėjo bent vieną žinomą, bet nepataisytą pažeidžiamumą. Dauguma nustatytų problemų (75.8 proc.) buvo susijusios su pasenusių „Firefox“ variklio versijų naudojimu. Antroje vietoje – openssl (9.6 proc.), o trečioje – libav (8.3 proc.).
Ataskaitoje nedetalizuotas išnagrinėtų paraiškų skaičius ar konkretūs produktai buvo išnagrinėti. Tačiau tekste minima, kad kritinės problemos buvo nustatytos visose paraiškose, išskyrus tris, t. y. išvados padarytos remiantis 20 paraiškų analize, kurios negali būti laikomos reprezentatyvia imtimi. Prisiminkime, kad birželio mėnesį atlikto panašaus tyrimo metu buvo padaryta išvada, kad 79% trečiųjų šalių bibliotekų, integruotų į kodą, niekada neatnaujinamos, o pasenęs bibliotekos kodas sukelia saugumo problemų.
Šaltinis: opennet.ru