Osterman Research har publicerat resultaten av en granskning av användningen av öppna komponenter med oparpade sårbarheter i proprietär anpassad programvara (COTS). Studien undersökte fem kategorier av applikationer - webbläsare, e-postklienter, fildelningsprogram, instant messengers och onlinemötesplattformar.
Resultaten var katastrofala - i alla studerade applikationer avslöjades användningen av öppen källkod med oparpade sårbarheter, och i 85 % av applikationerna var sårbarheterna kritiska. De flesta av problemen hittades i mötesapplikationer online och e-postklienter.
När det gäller öppen källkod hade 30 % av alla upptäckta komponenter med öppen källkod minst en känd men oparpad sårbarhet. De flesta av de identifierade problemen (75.8 %) var relaterade till användningen av föråldrade versioner av Firefox-motorn. På andra plats kommer openssl (9.6 %) och på tredje plats libav (8.3 %).
Rapporten beskriver inte antalet granskade ansökningar eller vilka produkter som granskades. Det finns dock ett omnämnande i texten att kritiska problem identifierades i alla ansökningar utom tre, det vill säga slutsatserna gjordes utifrån en analys av 20 ansökningar, som inte kan betraktas som ett representativt urval. Kom ihåg att i en liknande studie som genomfördes i juni drogs slutsatsen att 79 % av tredjepartsbiblioteken inbyggda i koden aldrig uppdateras och föråldrad bibliotekskod orsakar säkerhetsproblem.
Källa: opennet.ru