Blog

08.09.2006
Erweisen sich auch diese Firefox-Lücken als Schwindel?

Das Analyse-Programm Klockwork K7 soll 655 Fehler und darunter 71 potentielle Lecks im Code des OpenSource-Browsers Firefox entdeckt haben, berichten verschiedene Websites.

Die Analyse-Software Klocwork K7 hat den Quellcode von Firefox durchwühlt und angeblich 655 Fehler sowie 71 potenzielle Sicherheitslücken gefunden - um es dramatischer zu machen, schrieben verschiedene Websites auch von “aufgedeckt” oder “aufgeflogen”.

Mozilla benutzt bisher zur Quelltext-Analyse das Tool Coverity, vermutlich wollten die Klocwork-Anbieter zeigen, dass sie besser seien als die Konkurrenz - schlließlich stammt die Veröffentlichung von Klocwork-Mitarbeiter Adam Harrsion.

Der Code soll Fehler in Speicherverwaltung, internen Datenquerverweisen und bei nicht initialisierten Variablen haben. Die angeblich 71 gefundenen Sicherheitslücken werden aber nicht genannt - damit sie “nicht ausgenutzt werden”. Harrison stellte die Ergebnisse aber den Firefox-Entwicklern zur Verfügung - wohl mit der Hoffnung, sie werden bei ihrer Quelltext-Analyse-Software umsteigen.
© VNU Business Publications GmbH

Quelle: Web.de

This entry was posted on Sonntag, Dezember 3rd, 2006 at 15:15 and is filed under testticker.de, Firefox, Browser, Sicherheit, VNU Business Publications, Computer, Web.de, IT, Internet, Nachrichten. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.