Quelltext-Püfprogramm findet 71 Sicherheitslücken in Firefox

Takeshi · 11. September 2006, 13:35:00

Zitat von: Takeshi am 11. September 2006, 13:31:59
Zitat von: magazine.web.deQuelltext-Püfprogramm findet 71 Sicherheitslücken in Firefox

Das Analyse-Programm Klockwork K7 soll 655 Fehler und darunter 71 potentielle Lecks im Code des OpenSource-Browsers Firefox entdeckt haben, berichten verschiedene Websites.

655 Fehler im Quellcode - wer hätte
das gedacht!?
© Archiv Die Analyse-Software Klocwork K7 hat den Quellcode von Firefox durchwühlt und angeblich 655 Fehler sowie 71 potenzielle Sicherheitslücken gefunden - um es dramatischer zu machen, schrieben verschiedene Websites auch von "aufgedeckt" oder "aufgeflogen".

Mozilla benutzt bisher zur Quelltext-Analyse das Tool Coverity, vermutlich wollten die Klocwork-Anbieter zeigen, dass sie besser seien als die Konkurrenz - schlließlich stammt die Veröffentlichung von Klocwork-Mitarbeiter Adam Harrsion.

Der Code soll Fehler in Speicherverwaltung, internen Datenquerverweisen und bei nicht initialisierten Variablen haben. Die angeblich 71 gefundenen Sicherheitslücken werden aber nicht genannt - damit sie "nicht ausgenutzt werden". Harrison stellte die Ergebnisse aber den Firefox-Entwicklern zur Verfügung - wohl mit der Hoffnung, sie werden bei ihrer Quelltext-Analyse-Software umsteigen.
Anzeige

© VNU Business Publications GmbH

Hoffen wir mal, dass die sich die Hinweise zu Herzen nehmen und was dran tun, denn ich will bei Firefox bleiben.
Nuja ok, die haben aber nichts dazu gesagt, wie viele lücken die anderen Programme haben, denn es haben ja nun mal wirklich alle Programme irgendwelche Lücken. Wenn man das bedenkt sind 77 Lücken auch nicht mehr so~ viel oô
Solange keiner die Lücken kennt und die auch noch ausnutzt haben wir eh nichts zu befürchten...