Оценка использования уязвимых открытых компонентов в коммерческом ПО
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Компания Osterman Research опубликовала результаты проверки использования открытых компонентов с неисправленными уязвимостями в готовом проприетарном программном обеспечении (COTS). В исследовании были изучены пять категорий приложений - web-браузеры, почтовые клиенты, программы для обмена файлами, мессенджеры и платформы для проведения online-встреч.
Результаты оказались плачевны - во всех изученных приложениях было выявлено использование открытого кода с неисправленными уязвимостями, а в 85% приложений уязвимости носили критический характер. Больше всего проблем было найдено в приложениях для проведения online-встреч и email-клиентах.
Что касается открытого кода, то в 30% из всех обнаруженных открытых компонентов была выявлена как минимум одна известная, но неисправленная уязвимость. Больше всего выявленных проблем (75.8%) было связано с использованием устаревших версий движка Firefox. На втором месте - openssl (9.6%), а на третьем - libav (8.3%).
оригинал
В отчёте не детализируется число изученных приложений и какие именно продукты были исследованы. Тем не менее, в тексте есть упоминание, что критические проблемы были выявлены во всех приложениях кроме трёх, т.е выводы сделаны на основе анализа 20 приложений, что нельзя считать репрезентативной выборкой. Напомним, что в проведённом в июне похожем исследовании, был сделан вывод, что 79% встроенных в код сторонних библиотек никогда не обновляются и устаревший код библиотек становится причиной проблем с безопасностью.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://venturebeat.com/2021/0...)
- OpenNews: 79% встроенных в код сторонних библиотек никогда не обновляются
- OpenNews: Анализ использования фрагментов уязвимых библиотек в исполняемом коде
- OpenNews: Основные проблемы с открытым кодом в коммерческих проектах вызваны использованием устаревших библиотек
- OpenNews: Анализ использования ассемблерных вставок в коде открытых проектов
- OpenNews: Обратная сторона систем распространения приложений в обход дистрибутивов
Похожие новости:
- Выпуск системной библиотеки Glibc 2.34
- Проект Glibc отменил обязательную передачу прав на код Фонду СПО
- [Системное администрирование, IT-инфраструктура, DevOps] SAML простыми словами (перевод)
- Готов к производству первый прототип открытого чипа Libre-SOC
- [Информационная безопасность, Java, Разработка под Android, GitHub] Пишем паническую кнопку под андроид (Часть 2)
- [Информационная безопасность, Java, Разработка под Android, Хакатоны] Пишем паническую кнопку под Android (Часть 1)
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Информационная безопасность, Антивирусная защита, Реверс-инжиниринг, Разработка под Windows] Плагины для системы анализа DRAKVUF. Как с помощью exploitmon выявить попытки эксплуатации ядра ОС
- [Информационная безопасность] Nemesida WAF 2021: защита сайтов и API от хакерских атак
- [Информационная безопасность] Отделить зерна от плевел: наши наработки по ранжированию индикаторов компрометации
Теги для поиска: #_lib, #_security
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 05:57
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Компания Osterman Research опубликовала результаты проверки использования открытых компонентов с неисправленными уязвимостями в готовом проприетарном программном обеспечении (COTS). В исследовании были изучены пять категорий приложений - web-браузеры, почтовые клиенты, программы для обмена файлами, мессенджеры и платформы для проведения online-встреч. Результаты оказались плачевны - во всех изученных приложениях было выявлено использование открытого кода с неисправленными уязвимостями, а в 85% приложений уязвимости носили критический характер. Больше всего проблем было найдено в приложениях для проведения online-встреч и email-клиентах. Что касается открытого кода, то в 30% из всех обнаруженных открытых компонентов была выявлена как минимум одна известная, но неисправленная уязвимость. Больше всего выявленных проблем (75.8%) было связано с использованием устаревших версий движка Firefox. На втором месте - openssl (9.6%), а на третьем - libav (8.3%). оригинал В отчёте не детализируется число изученных приложений и какие именно продукты были исследованы. Тем не менее, в тексте есть упоминание, что критические проблемы были выявлены во всех приложениях кроме трёх, т.е выводы сделаны на основе анализа 20 приложений, что нельзя считать репрезентативной выборкой. Напомним, что в проведённом в июне похожем исследовании, был сделан вывод, что 79% встроенных в код сторонних библиотек никогда не обновляются и устаревший код библиотек становится причиной проблем с безопасностью. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 05:57
Часовой пояс: UTC + 5