Osterman Research විසින් හිමිකාර අභිරුචි-සාදන ලද මෘදුකාංග (COTS) හි නොගැලපෙන දුර්වලතා සහිත විවෘත මූලාශ්ර සංරචක භාවිතය පිළිබඳ පරීක්ෂණයක ප්රතිඵල ප්රකාශයට පත් කර ඇත. අධ්යයනයෙන් යෙදුම් කාණ්ඩ පහක් - වෙබ් බ්රව්සර්, විද්යුත් තැපැල් සේවාදායකයින්, ගොනු බෙදාගැනීමේ වැඩසටහන්, ක්ෂණික පණිවිඩකරුවන් සහ සබැඳි රැස්වීම් සඳහා වේදිකා පරීක්ෂා කරන ලදී.
ප්රතිඵල ව්යසනකාරී විය - අධ්යයනය කරන ලද සියලුම යෙදුම් නොගැලපෙන දුර්වලතා සහිත විවෘත කේත භාවිතා කරන බව සොයා ගන්නා ලදී, සහ යෙදුම් වලින් 85% ක අවදානම් තීරණාත්මක විය. සබැඳි රැස්වීම් සහ විද්යුත් තැපැල් සේවාලාභීන් සඳහා වන යෙදුම්වල බොහෝ ගැටලු හමු විය.
විවෘත මූලාශ්රය අනුව, සොයාගත් සියලුම විවෘත කේත සංරචකවලින් 30%කට අවම වශයෙන් එක් දන්නා නමුත් නොගැලපෙන අවදානමක් ඇත. හඳුනාගත් ගැටළු බොහොමයක් (75.8%) ෆයර්ෆොක්ස් එන්ජිමේ යල් පැන ගිය අනුවාද භාවිතය සමඟ සම්බන්ධ විය. දෙවන ස්ථානයේ openssl (9.6%), සහ තෙවන ස්ථානයේ libav (8.3%).
පරීක්ෂා කරන ලද යෙදුම් සංඛ්යාව හෝ පරීක්ෂා කරන ලද නිශ්චිත නිෂ්පාදන මොනවාද යන්න වාර්තාවේ විස්තර නොකරයි. කෙසේ වෙතත්, යෙදුම් තුනක් හැර අනෙකුත් සියලුම යෙදුම්වල තීරණාත්මක ගැටළු හඳුනාගෙන ඇති බව පෙළෙහි සඳහනක් ඇත, එනම් අයදුම්පත් 20 ක විශ්ලේෂණයක් මත පදනම්ව නිගමන ඉදිරිපත් කර ඇති අතර එය නියෝජිත නියැදියක් ලෙස සැලකිය නොහැකිය. ජූනි මාසයේදී සිදු කරන ලද සමාන අධ්යයනයක දී, කේත තුළ ගොඩනගා ඇති තුන්වන පාර්ශ්ව පුස්තකාලවලින් 79% ක් කිසිදා යාවත්කාලීන නොවන බවත් යල් පැන ගිය පුස්තකාල කේතය ආරක්ෂක ගැටළු ඇති කරන බවත් නිගමනය කළ බව අපි සිහිපත් කරමු.
මූලාශ්රය: opennet.ru