Исследование CISA выявило катастрофические уязвимости в Linux, Tor и Chromium, содержащие 95%, 93% и 51% небезопасного кода соответственно.

Разработчики продолжают использовать устаревшие языки программирования, неспособные защитить память, превращая открытое ПО в «швейцарский сыр», полный уязвимостей.

Игнорируя переход на безопасные языки, такие как Rust или Java, программисты подвергают пользователей значительному риску. Это подтверждает, что свободное ПО остаётся легкой целью для хакеров.

Недавнее исследование также выявило ужасающие уровни небезопасного кода в других популярных системах с открытым исходным кодом.

MySQL Server, glibc и Redis содержат 84-85% уязвимого кода, а SystemD – 65%.

Даже Chromium, основа браузеров Vivaldi и «Яндекс Браузер», показал 51% небезопасного кода.

Наилучший из худших результатов у Electron – 47%, что подчеркивает масштаб проблемы.

Эти результаты свидетельствуют о глубоком кризисе безопасности в открытом ПО, серьёзно ставя под сомнение их надёжность и защищённость.

Подробности

Перемещено hobbit из security