Компанія Osterman Research опублікувала результати перевірки використання відкритих компонентів з невиправленими уявимостями у пропрієтарному програмному забезпеченні, виконаному на замовлення (COTS). У дослідженні було вивчено п'ять категорій додатків — web-браузери, поштові клієнти, програми для обміну файлами, месенджери та платформи для проведення онлайн-зустріч.
Результати виявилися плачевними - у всіх вивчених додатках було виявлено використання відкритого коду з невиправленими вразливістю, а в 85% додатків уразливості мали критичний характер. Найбільше проблем було знайдено у додатках для проведення онлайн-зустріч та email-клієнтах.
Що стосується відкритого коду, то у 30% з усіх виявлених відкритих компонентів було виявлено як мінімум одну відому, але невиправлену вразливість. Найбільше виявлених проблем (75.8%) було пов'язано з використанням застарілих версій движка Firefox. На другому місці – openssl (9.6%), а на третьому – libav (8.3%).
У звіті не деталізується кількість вивчених додатків та які саме продукти були досліджені. Тим не менш, у тексті є згадка, що критичні проблеми були виявлені у всіх додатках крім трьох, тобто висновки зроблено на основі аналізу 20 додатків, що не можна вважати репрезентативною вибіркою. Нагадаємо, що в проведеному в червні схожому дослідженні було зроблено висновок, що 79% вбудованих у код сторонніх бібліотек ніколи не оновлюються і застарілий код бібліотек стає причиною проблем з безпекою.
Джерело: opennet.ru