Osterman Research đã công bố kết quả thử nghiệm việc sử dụng các thành phần nguồn mở có lỗ hổng chưa được vá trong phần mềm tùy chỉnh độc quyền (COTS). Nghiên cứu đã kiểm tra năm loại ứng dụng - trình duyệt web, ứng dụng email, chương trình chia sẻ tệp, tin nhắn tức thời và nền tảng cho các cuộc họp trực tuyến.
Kết quả thật thảm hại - tất cả các ứng dụng được nghiên cứu đều sử dụng mã nguồn mở với các lỗ hổng chưa được vá và trong 85% ứng dụng, các lỗ hổng này ở mức nghiêm trọng. Hầu hết các vấn đề được tìm thấy trong các ứng dụng dành cho cuộc họp trực tuyến và ứng dụng email.
Về mặt nguồn mở, 30% trong số tất cả các thành phần nguồn mở được phát hiện có ít nhất một lỗ hổng đã biết nhưng chưa được vá. Hầu hết các vấn đề được xác định (75.8%) đều liên quan đến việc sử dụng các phiên bản lỗi thời của công cụ Firefox. Ở vị trí thứ hai là openssl (9.6%) và ở vị trí thứ ba là libav (8.3%).
Báo cáo không nêu chi tiết số lượng đơn đăng ký được kiểm tra hoặc sản phẩm cụ thể nào đã được kiểm tra. Tuy nhiên, có đề cập trong văn bản rằng các vấn đề nghiêm trọng đã được xác định trong tất cả các ứng dụng ngoại trừ ba ứng dụng, tức là kết luận được đưa ra dựa trên phân tích 20 ứng dụng, không thể coi là mẫu đại diện. Chúng ta hãy nhớ lại rằng trong một nghiên cứu tương tự được thực hiện vào tháng 79, người ta đã kết luận rằng XNUMX% thư viện của bên thứ ba được tích hợp vào mã không bao giờ được cập nhật và mã thư viện lỗi thời gây ra các vấn đề bảo mật.
Nguồn: opennet.ru