Osterman Research ได้เผยแพร่ผลการทดสอบการใช้ส่วนประกอบโอเพ่นซอร์สที่มีช่องโหว่ที่ไม่ได้รับการแพตช์ในซอฟต์แวร์ที่จัดทำขึ้นเองที่เป็นกรรมสิทธิ์ (COTS) การศึกษานี้ตรวจสอบแอปพลิเคชันห้าประเภท ได้แก่ เว็บเบราว์เซอร์ ไคลเอนต์อีเมล โปรแกรมแชร์ไฟล์ โปรแกรมส่งข้อความทันที และแพลตฟอร์มสำหรับการประชุมออนไลน์
ผลลัพธ์ที่ได้ถือเป็นหายนะ - แอปพลิเคชันทั้งหมดที่ศึกษาพบว่าใช้โค้ดโอเพ่นซอร์สที่มีช่องโหว่ที่ไม่ได้รับการติดตั้ง และใน 85% ของแอปพลิเคชันมีช่องโหว่ที่มีความสำคัญ พบปัญหาส่วนใหญ่ในแอปพลิเคชันสำหรับการประชุมออนไลน์และไคลเอนต์อีเมล
ในแง่ของโอเพ่นซอร์ส 30% ของส่วนประกอบโอเพ่นซอร์สทั้งหมดที่ค้นพบมีช่องโหว่ที่ทราบแต่ยังไม่มีการแก้ไขอย่างน้อยหนึ่งรายการ ปัญหาที่ระบุส่วนใหญ่ (75.8%) เกี่ยวข้องกับการใช้เอนจิ้น Firefox เวอร์ชันล้าสมัย อันดับที่สองคือ openssl (9.6%) และอันดับที่สามคือ libav (8.3%)
รายงานไม่ได้ให้รายละเอียดเกี่ยวกับจำนวนการใช้งานที่ได้รับการตรวจสอบหรือผลิตภัณฑ์ใดที่ได้รับการตรวจสอบ อย่างไรก็ตาม มีการกล่าวถึงในข้อความว่ามีการระบุปัญหาร้ายแรงในทุกการใช้งาน ยกเว้นสามรายการ กล่าวคือ ข้อสรุปได้จัดทำขึ้นจากการวิเคราะห์การใช้งาน 20 รายการ ซึ่งไม่สามารถถือเป็นตัวอย่างที่เป็นตัวแทนได้ ให้เราระลึกว่าในการศึกษาที่คล้ายกันซึ่งดำเนินการในเดือนมิถุนายน สรุปว่า 79% ของไลบรารีบุคคลที่สามที่สร้างเป็นโค้ดไม่เคยได้รับการอัปเดต และโค้ดไลบรารีที่ล้าสมัยทำให้เกิดปัญหาด้านความปลอดภัย
ที่มา: opennet.ru