NEWS

Firefox-Quellcode birgt 71 potentielle Sicherheitslücken

Portrait des Authors


Firefox-Quellcode birgt 71 potentielle Sicherheitslücken
Der zum Mozilla Projekt gehörenden Webbrowser Firefox wurde kürzlich einer Quelltextüberprüfung mit der Analysesoftware [url=http://www.klocwork.com/products/klocworkk7.asp]Klocwork K7[/url] unterzogen. Diese fand 655 Fehler sowie 71 potentielle Sicherheitslücken innerhalb des Code. Quelltext-Analyse Software wird dazu verwendet potentielle Fehler innerhalb eines Programms aufzudecken. Die Mozilla Foundation nutz zu diesem Zweck offiziell das Programm [url=http://www.coverity.com]Coverity[/url]. Zu den Fehlern, die das Konkurrenzprodukt Klocwork K7 aufspühren konnte zählen primär „Nullzeiger-Dereferencing" sowie Fehler bei der Speicherverwaltung und dem Initialisieren von Variablen. Da diesbezüglich jedoch keine Ergebnisse von der Coverity-Software vorliegen ist an dieser Stelle kein vergleich zwischen der beiden Programmen zu ziehen. Hinsichtlich der potentiellen Sicherheitslücken sind keine Informationen veröffentlicht worden, um Missbrauch zu verhindern. Die Ergebnisse der Analyse wurden dem Mozilla-Team zur Verfügung gestellt.
Quellen und weitere Links

    Werbung

    KOMMENTARE ()