Устаревшие библиотеки вредят безопасности open source проектов

Разработчики приложений с открытым исходным кодом часто пренебрегают обновлениями открытых компонентов, что сказывается на уровне безопасности конечного продукта.

Наиболее частой проблемой коммерческих программных продуктов, содержащих компоненты с открытым исходным кодом, является недостаточный уровень безопасности, считают аналитики White Source.

Специалисты исследовали 2944 программы. В 23% из них были обнаружены серьёзные уязвимости. При этом, только 1,3% обнаруженных открытых библиотек были обновлены разработчиками до последних версий.

Как правило, используемые открытые библиотеки являются устаревшими, не обновлёнными до последних версий. Самыми популярными среди уязвимых оказались Spring Framework, Apache POI, Spring-Security, Apache Xerces2 и Apache Commons FileUpload.

Тем временем, поклонники мультимедийного проигрывателя Winamp начали сбор подписей под петицией, призывающей корпорацию AOL либо не закрывать популярный медиаплеер, либо открыть его исходный код.

Чтобы добиться своего, фанаты Winamp создали специальный сайт и активно собирают подписи в соответствующей петиции.