Osterman Research, özel yapım yazılımlarda (COTS) yama yapılmamış güvenlik açıklarına sahip açık kaynaklı bileşenlerin kullanımına ilişkin bir testin sonuçlarını yayınladı. Araştırma beş uygulama kategorisini inceledi: web tarayıcıları, e-posta istemcileri, dosya paylaşım programları, anlık mesajlaşma programları ve çevrimiçi toplantı platformları.
Sonuçlar felaketti; incelenen tüm uygulamaların yamalanmamış güvenlik açıklarına sahip açık kaynak kodu kullandığı ve uygulamaların %85'inde güvenlik açıklarının kritik olduğu görüldü. En çok sorun, çevrimiçi toplantılar ve e-posta istemcileri için yapılan uygulamalarda bulundu.
Açık kaynak açısından, keşfedilen tüm açık kaynak bileşenlerinin %30'unda bilinen ancak yama yapılmamış en az bir güvenlik açığı bulunuyor. Belirlenen sorunların çoğu (%75.8) Firefox motorunun eski sürümlerinin kullanımıyla ilişkiliydi. İkinci sırada openssl (%9.6), üçüncü sırada ise libav (%8.3) yer alıyor.
Raporda incelenen başvuruların sayısı veya hangi spesifik ürünlerin incelendiği ayrıntıları yer almıyor. Ancak metinde üç başvuru dışında tüm başvurularda kritik sorunların tespit edildiği, yani temsili bir örnek olarak kabul edilemeyecek 20 başvurunun analizine dayanarak sonuçlara varıldığı belirtiliyor. Haziran ayında yapılan benzer bir araştırmada, kod içine yerleştirilmiş üçüncü taraf kütüphanelerin %79'unun hiçbir zaman güncellenmediği ve güncel olmayan kütüphane kodlarının güvenlik sorunlarına yol açtığı sonucuna varıldığını hatırlatalım.
Kaynak: opennet.ru