Osterman Research a publicat rezultatele unei analize a utilizării componentelor deschise cu vulnerabilități nepattchizate în software-ul proprietar personalizat (COTS). Studiul a examinat cinci categorii de aplicații - browsere web, clienți de e-mail, programe de partajare a fișierelor, mesagerie instant și platforme de întâlnire online.
Rezultatele au fost dezastruoase – în toate aplicațiile studiate a fost dezvăluită utilizarea open source cu vulnerabilități nepattchizate, iar în 85% dintre aplicații vulnerabilitățile au fost critice. Majoritatea problemelor au fost găsite în aplicațiile de întâlnire online și clienții de e-mail.
În ceea ce privește sursa deschisă, 30% din toate componentele open source descoperite au avut cel puțin o vulnerabilitate cunoscută, dar nepatchată. Majoritatea problemelor identificate (75.8%) au fost legate de utilizarea versiunilor învechite ale motorului Firefox. Pe locul doi se află openssl (9.6%), iar pe al treilea se află libav (8.3%).
Raportul nu detaliază numărul de cereri examinate sau ce produse au fost examinate. Totuși, în text se menționează că problemele critice au fost identificate în toate aplicațiile cu excepția a trei, adică concluziile au fost făcute pe baza unei analize a 20 de cereri, care nu pot fi considerate un eșantion reprezentativ. Reamintim că, într-un studiu similar realizat în iunie, s-a ajuns la concluzia că 79% dintre bibliotecile terțe încorporate în cod nu sunt niciodată actualizate, iar codul de bibliotecă învechit cauzează probleme de securitate.
Sursa: opennet.ru