Osterman Research kompaniyasi xususiy buyurtma asosida ishlab chiqarilgan dasturiy ta'minotda (COTS) himoyalanmagan zaifliklarga ega ochiq kodli komponentlardan foydalanish testi natijalarini e'lon qildi. Tadqiqotda ilovalarning besh toifasi - veb-brauzerlar, elektron pochta mijozlari, fayl almashish dasturlari, tezkor messenjerlar va onlayn uchrashuvlar uchun platformalar koβrib chiqildi.
Natijalar halokatli bo'ldi - o'rganilgan barcha ilovalarda yamoqlanmagan zaifliklarga ega ochiq kodli kodlardan foydalanish aniqlandi va ilovalarning 85 foizida zaifliklar juda muhim edi. Eng ko'p muammolar onlayn uchrashuvlar va elektron pochta mijozlari uchun ilovalarda topilgan.
Ochiq manba nuqtai nazaridan, aniqlangan barcha ochiq manba komponentlarining 30% kamida bitta ma'lum, ammo tuzatilmagan zaiflikka ega edi. Aniqlangan muammolarning aksariyati (75.8%) Firefox dvigatelining eskirgan versiyalaridan foydalanish bilan bogβliq. Ikkinchi o'rinda openssl (9.6%), uchinchi o'rinda libav (8.3%).
Hisobotda ko'rib chiqilgan arizalar soni yoki qaysi aniq mahsulotlar tekshirilganligi haqida batafsil ma'lumot berilmagan. Shu bilan birga, matnda uchtadan tashqari barcha murojaatlarda tanqidiy muammolar aniqlangani, yaβni 20 ta murojaatni tahlil qilish asosida xulosalar chiqarilgani, ularni reprezentativ namuna sifatida koβrib chiqish mumkin emasligi qayd etilgan. Eslatib o'tamiz, iyun oyida o'tkazilgan shunga o'xshash tadqiqotda kodga o'rnatilgan uchinchi tomon kutubxonalarining 79 foizi hech qachon yangilanmaydi va eskirgan kutubxona kodi xavfsizlik muammolarini keltirib chiqaradi degan xulosaga keldi.
Manba: opennet.ru