Osterman Research telah menerbitkan keputusan ujian penggunaan komponen sumber terbuka dengan kelemahan yang tidak ditambal dalam perisian buatan tersuai proprietari (COTS). Kajian itu mengkaji lima kategori aplikasi - pelayar web, pelanggan e-mel, program perkongsian fail, pemesej segera dan platform untuk mesyuarat dalam talian.
Hasilnya adalah bencana - semua aplikasi yang dikaji didapati menggunakan kod sumber terbuka dengan kelemahan yang tidak ditambal, dan dalam 85% aplikasi, kelemahan adalah kritikal. Masalah yang paling banyak ditemui dalam aplikasi untuk mesyuarat dalam talian dan pelanggan e-mel.
Dari segi sumber terbuka, 30% daripada semua komponen sumber terbuka yang ditemui mempunyai sekurang-kurangnya satu kelemahan yang diketahui tetapi belum ditambal. Kebanyakan masalah yang dikenal pasti (75.8%) dikaitkan dengan penggunaan versi lapuk enjin Firefox. Di tempat kedua ialah openssl (9.6%), dan di tempat ketiga ialah libav (8.3%).
Laporan itu tidak memperincikan bilangan aplikasi yang diperiksa atau produk tertentu yang telah diperiksa. Walau bagaimanapun, terdapat sebutan dalam teks bahawa masalah kritikal telah dikenal pasti dalam semua aplikasi kecuali tiga, iaitu kesimpulan dibuat berdasarkan analisis 20 aplikasi, yang tidak boleh dianggap sebagai sampel yang mewakili. Mari kita ingat bahawa dalam kajian serupa yang dijalankan pada bulan Jun, telah membuat kesimpulan bahawa 79% perpustakaan pihak ketiga yang dibina ke dalam kod tidak pernah dikemas kini dan kod perpustakaan yang lapuk menyebabkan masalah keselamatan.
Sumber: opennet.ru