Osterman Research ippubblikat ir-riżultati ta 'test tal-użu ta' komponenti ta 'sors miftuħ b'vulnerabbiltajiet mhux patched f'softwer proprjetarju magħmul apposta (COTS). L-istudju eżamina ħames kategoriji ta’ applikazzjonijiet - web browsers, klijenti tal-email, programmi ta’ file sharing, instant messengers u pjattaformi għal-laqgħat onlajn.
Ir-riżultati kienu diżastrużi - l-applikazzjonijiet kollha studjati nstabu li jużaw kodiċi open source b'vulnerabbiltajiet mhux patched, u f'85% tal-applikazzjonijiet il-vulnerabbiltajiet kienu kritiċi. L-aktar problemi nstabu fl-applikazzjonijiet għal-laqgħat onlajn u l-klijenti tal-email.
F'termini ta 'sors miftuħ, 30% tal-komponenti kollha ta' sors miftuħ skoperti kellhom mill-inqas vulnerabbiltà waħda magħrufa iżda mhux patched. Ħafna mill-problemi identifikati (75.8%) kienu assoċjati mal-użu ta 'verżjonijiet skaduti tal-magna Firefox. Fit-tieni post hemm openssl (9.6%), u fit-tielet post hemm libav (8.3%).
Ir-rapport ma jagħtix dettalji dwar in-numru ta' applikazzjonijiet eżaminati jew liema prodotti speċifiċi ġew eżaminati. Madankollu, hemm referenza fit-test li problemi kritiċi ġew identifikati fl-applikazzjonijiet kollha ħlief tlieta, jiġifieri l-konklużjonijiet saru bbażati fuq analiżi ta’ 20 applikazzjoni, li ma jistgħux jitqiesu bħala kampjun rappreżentattiv. Ejja nfakkru li fi studju simili li sar f'Ġunju, ġie konkluż li 79% tal-libreriji ta 'partijiet terzi mibnija fil-kodiċi qatt ma huma aġġornati u l-kodiċi tal-librerija skadut jikkawża problemi ta' sigurtà.
Sors: opennet.ru