Osterman Research je objavil rezultate testa uporabe odprtokodnih komponent z nepopravljenimi ranljivostmi v lastniški programski opremi po meri (COTS). Študija je preučevala pet kategorij aplikacij – spletne brskalnike, e-poštne odjemalce, programe za izmenjavo datotek, takojšnje sporočanje in platforme za spletne sestanke.
Rezultati so bili katastrofalni – vse proučevane aplikacije so uporabljale odprtokodno kodo z nepopravljenimi ranljivostmi in v 85 % aplikacij so bile ranljivosti kritične. Največ težav je bilo pri aplikacijah za spletna srečanja in e-poštnih odjemalcih.
Kar zadeva odprto kodo, je imelo 30 % vseh odkritih odprtokodnih komponent vsaj eno znano, a nepopravljeno ranljivost. Večina ugotovljenih težav (75.8 %) je bila povezana z uporabo zastarelih različic motorja Firefox. Na drugem mestu je openssl (9.6 %), na tretjem pa libav (8.3 %).
Poročilo ne navaja podrobnosti o številu pregledanih vlog ali o tem, kateri specifični izdelki so bili pregledani. Je pa v besedilu omenjeno, da so bile kritične težave ugotovljene pri vseh vlogah razen v treh, torej so bili zaključki narejeni na podlagi analize 20 vlog, ki jih ni mogoče šteti za reprezentativen vzorec. Spomnimo se, da je v podobni študiji, izvedeni junija, ugotovljeno, da 79% knjižnic tretjih oseb, vgrajenih v kodo, ni nikoli posodobljenih, zastarela knjižnična koda pa povzroča varnostne težave.
Vir: opennet.ru