Устаревшие библиотеки вредят безопасности open source проектов

Разработчики приложений с открытым исходным кодом часто пренебрегают обновлениями открытых компонентов, что сказывается на уровне безопасности конечного продукта.

Наиболее частой проблемой коммерческих программных продуктов, содержащих компоненты с открытым исходным кодом, является недостаточный уровень безопасности, считают аналитики White Source.

Специалисты исследовали 2944 программы. В 23% из них были обнаружены серьёзные уязвимости. При этом, только 1,3% обнаруженных открытых библиотек были обновлены разработчиками до последних версий.

Как правило, используемые открытые библиотеки являются устаревшими, не обновлёнными до последних версий. Самыми популярными среди уязвимых оказались Spring Framework, Apache POI, Spring-Security, Apache Xerces2 и Apache Commons FileUpload.

Тем временем, поклонники мультимедийного проигрывателя Winamp начали сбор подписей под петицией, призывающей корпорацию AOL либо не закрывать популярный медиаплеер, либо открыть его исходный код.

Чтобы добиться своего, фанаты Winamp создали специальный сайт и активно собирают подписи в соответствующей петиции.

Читайте также:

Криптомайнери, UEFI-руткіти, злошкідливі Word-скрипти: найбільш актуальні загрози в кіберпросторі

Как выбрать CMS для интернет-магазина

Киберстрахование для компаний: переоценено или необходимо?

Чому ми до сих пір надсилаємо стільки нешифрованого трафіку через інтернет?