Osterman Research zverejnil výsledky testu používania open source komponentov s neoplatenými zraniteľnosťami v proprietárnom zákazkovom softvéri (COTS). Štúdia skúmala päť kategórií aplikácií – webové prehliadače, e-mailových klientov, programy na zdieľanie súborov, instant messenger a platformy pre online stretnutia.
Výsledky boli katastrofálne – zistilo sa, že všetky skúmané aplikácie používajú otvorený zdrojový kód s neopravenými zraniteľnosťami a v 85 % aplikácií boli zraniteľnosti kritické. Najviac problémov bolo v aplikáciách pre online stretnutia a emailových klientoch.
Pokiaľ ide o open source, 30 % všetkých objavených open source komponentov malo aspoň jednu známu, ale neopravenú zraniteľnosť. Väčšina zistených problémov (75.8 %) bola spojená s používaním zastaraných verzií enginu Firefoxu. Na druhom mieste je openssl (9.6 %) a na treťom libav (8.3 %).
Správa neuvádza podrobnosti o počte preskúmaných žiadostí ani o tom, ktoré konkrétne produkty boli preskúmané. V texte sa však uvádza, že kritické problémy boli identifikované vo všetkých žiadostiach okrem troch, t. j. závery boli urobené na základe analýzy 20 žiadostí, ktoré nemožno považovať za reprezentatívnu vzorku. Pripomeňme, že v podobnej štúdii uskutočnenej v júni sa dospelo k záveru, že 79 % knižníc tretích strán zabudovaných do kódu nie je nikdy aktualizovaných a zastaraný kód knižnice spôsobuje bezpečnostné problémy.
Zdroj: opennet.ru