Uzņēmums Osterman Research ir publicējis atklātā pirmkoda komponentu ar nelāpītu ievainojamību izmantošanas testa rezultātus patentētajā pielāgotajā programmatūrā (COTS). Pētījumā tika pārbaudītas piecas lietojumprogrammu kategorijas – tīmekļa pārlūkprogrammas, e-pasta klienti, failu apmaiņas programmas, tūlītējie kurjeri un tiešsaistes sapulču platformas.
Rezultāti bija katastrofāli – tika konstatēts, ka visās pētītajās lietojumprogrammās tika izmantots atvērtā pirmkoda kods ar nelāpāmām ievainojamībām, un 85% lietojumprogrammu ievainojamības bija kritiskas. Visvairāk problēmu tika konstatētas tiešsaistes sapulču un e-pasta klientu lietojumprogrammās.
Runājot par atvērto pirmkodu, 30% no visiem atklātajiem atklātā pirmkoda komponentiem bija vismaz viena zināma, bet nelabota ievainojamība. Lielākā daļa identificēto problēmu (75.8%) bija saistītas ar Firefox dzinēja novecojušu versiju izmantošanu. Otrajā vietā ir openssl (9.6%), bet trešajā - libav (8.3%).
Ziņojumā nav norādīts pārbaudīto pieteikumu skaits vai konkrētie produkti, kas tika pārbaudīti. Tomēr tekstā ir minēts, ka kritiskas problēmas tika konstatētas visos pieteikumos, izņemot trīs, t.i., secinājumi izdarīti, pamatojoties uz 20 pieteikumu analīzi, ko nevar uzskatīt par reprezentatīvu paraugu. Atgādināsim, ka līdzīgā jūnijā veiktā pētījumā secināts, ka 79% no kodā iebūvētajām trešo pušu bibliotēkām nekad netiek atjauninātas un novecojis bibliotēkas kods rada drošības problēmas.
Avots: opennet.ru