Utafiti wa Osterman umechapisha matokeo ya jaribio la matumizi ya vipengee vya chanzo huria vilivyo na udhaifu usio na kibandiko katika programu inayomilikiwa maalum (COTS). Utafiti ulichunguza aina tano za programu - vivinjari vya wavuti, wateja wa barua pepe, programu za kushiriki faili, wajumbe wa papo hapo na majukwaa ya mikutano ya mtandaoni.
Matokeo yalikuwa mabaya - programu zote zilizochunguzwa zilipatikana kutumia msimbo wa chanzo huria na udhaifu ambao haujatolewa, na katika 85% ya programu udhaifu ulikuwa muhimu. Matatizo mengi yalipatikana katika maombi ya mikutano ya mtandaoni na wateja wa barua pepe.
Kwa upande wa chanzo huria, 30% ya vipengele vyote vya programu huria vilivyogunduliwa vilikuwa na angalau hatari moja inayojulikana lakini isiyo na vibandiko. Matatizo mengi yaliyotambuliwa (75.8%) yalihusishwa na matumizi ya matoleo ya kizamani ya injini ya Firefox. Katika nafasi ya pili ni openssl (9.6%), na katika nafasi ya tatu ni libav (8.3%).
Ripoti haitoi kwa undani idadi ya maombi yaliyokaguliwa au ni bidhaa gani mahususi zilichunguzwa. Hata hivyo, kuna kutajwa katika maandishi kwamba matatizo muhimu yalitambuliwa katika maombi yote isipokuwa matatu, yaani, hitimisho lilifanywa kulingana na uchambuzi wa maombi 20, ambayo hayawezi kuchukuliwa kuwa sampuli wakilishi. Tukumbuke kwamba katika utafiti sawa na huo uliofanywa mwezi wa Juni, ilihitimishwa kuwa 79% ya maktaba za wahusika wengine zilizojengwa kwa msimbo hazisasishwa kamwe na msimbo wa maktaba uliopitwa na wakati husababisha matatizo ya usalama.
Chanzo: opennet.ru