ఓస్టెర్మాన్ రీసెర్చ్ యాజమాన్య అనుకూల-నిర్మిత సాఫ్ట్వేర్ (COTS)లో అన్ప్యాచ్ చేయని దుర్బలత్వాలతో ఓపెన్ సోర్స్ భాగాల వినియోగ పరీక్ష ఫలితాలను ప్రచురించింది. వెబ్ బ్రౌజర్లు, ఇమెయిల్ క్లయింట్లు, ఫైల్ షేరింగ్ ప్రోగ్రామ్లు, ఇన్స్టంట్ మెసెంజర్లు మరియు ఆన్లైన్ సమావేశాల కోసం ప్లాట్ఫారమ్లు అనే ఐదు వర్గాల అప్లికేషన్లను అధ్యయనం పరిశీలించింది.
ఫలితాలు వినాశకరమైనవి - అధ్యయనం చేసిన అన్ని అప్లికేషన్లు అన్ప్యాచ్ చేయని దుర్బలత్వాలతో ఓపెన్ సోర్స్ కోడ్ని ఉపయోగిస్తున్నట్లు కనుగొనబడ్డాయి మరియు 85% అప్లికేషన్లలో దుర్బలత్వాలు కీలకంగా ఉన్నాయి. ఆన్లైన్ సమావేశాలు మరియు ఇమెయిల్ క్లయింట్ల కోసం అప్లికేషన్లలో చాలా సమస్యలు కనుగొనబడ్డాయి.
ఓపెన్ సోర్స్ పరంగా, కనుగొనబడిన అన్ని ఓపెన్ సోర్స్ కాంపోనెంట్లలో 30% కనీసం ఒక తెలిసిన కానీ అన్ప్యాచ్ చేయని దుర్బలత్వాన్ని కలిగి ఉన్నాయి. గుర్తించబడిన చాలా సమస్యలు (75.8%) Firefox ఇంజిన్ యొక్క పాత వెర్షన్ల వాడకంతో సంబంధం కలిగి ఉన్నాయి. రెండవ స్థానంలో openssl (9.6%), మరియు మూడవ స్థానంలో libav (8.3%).
పరిశీలించిన అప్లికేషన్ల సంఖ్య లేదా ఏ నిర్దిష్ట ఉత్పత్తులను పరిశీలించారు అనే వివరాలను నివేదిక వివరించలేదు. ఏది ఏమైనప్పటికీ, మూడు మినహా అన్ని అప్లికేషన్లలో క్లిష్టమైన సమస్యలు గుర్తించబడ్డాయి, అంటే 20 అప్లికేషన్ల విశ్లేషణ ఆధారంగా తీర్మానాలు చేయబడ్డాయి, ఇది ప్రతినిధి నమూనాగా పరిగణించబడదు. జూన్లో నిర్వహించిన ఇదే విధమైన అధ్యయనంలో, కోడ్లో నిర్మించిన 79% థర్డ్-పార్టీ లైబ్రరీలు ఎప్పటికీ నవీకరించబడవని మరియు పాత లైబ్రరీ కోడ్ భద్రతా సమస్యలను కలిగిస్తుందని నిర్ధారించారు.
మూలం: opennet.ru