Osterman Research har publisert resultatene av en test av bruk av åpen kildekode-komponenter med uoppdaterte sårbarheter i proprietær spesiallaget programvare (COTS). Studien undersøkte fem kategorier av applikasjoner – nettlesere, e-postklienter, fildelingsprogrammer, instant messengers og plattformer for nettmøter.
Resultatene var katastrofale - alle applikasjoner som ble studert ble funnet å bruke åpen kildekode med uoppdaterte sårbarheter, og i 85 % av applikasjonene var sårbarhetene kritiske. De fleste problemene ble funnet i søknader om nettmøter og e-postklienter.
Når det gjelder åpen kildekode, hadde 30 % av alle åpen kildekodekomponenter som ble oppdaget minst én kjent, men uopprettet sårbarhet. De fleste av de identifiserte problemene (75.8 %) var assosiert med bruk av utdaterte versjoner av Firefox-motoren. På andreplass kommer openssl (9.6%), og på tredjeplass er libav (8.3%).
Rapporten beskriver ikke antall søknader som ble undersøkt eller hvilke spesifikke produkter som ble undersøkt. Det er imidlertid en omtale i teksten at det ble identifisert kritiske problemer i alle søknader unntatt tre, det vil si at konklusjonene ble gjort basert på en analyse av 20 søknader, som ikke kan anses som et representativt utvalg. La oss huske at i en lignende studie utført i juni, ble det konkludert med at 79 % av tredjepartsbibliotekene som er innebygd i koden aldri blir oppdatert og utdatert bibliotekkode forårsaker sikkerhetsproblemer.
Kilde: opennet.ru