Quelltext-Prüfprogramm findet 71 Sicherheitslücken in Firefox

08.09.2006
Erweisen sich auch diese Firefox-Lücken als Schwindel?

Das Analyse-Programm Klockwork K7 soll 655 Fehler und darunter 71 potentielle Lecks im Code des OpenSource-Browsers Firefox entdeckt haben, berichten verschiedene Websites.

Die Analyse-Software Klocwork K7 hat den Quellcode von Firefox durchwühlt und angeblich 655 Fehler sowie 71 potenzielle Sicherheitslücken gefunden – um es dramatischer zu machen, schrieben verschiedene Websites auch von „aufgedeckt“ oder „aufgeflogen“.

Mozilla benutzt bisher zur Quelltext-Analyse das Tool Coverity, vermutlich wollten die Klocwork-Anbieter zeigen, dass sie besser seien als die Konkurrenz – schlließlich stammt die Veröffentlichung von Klocwork-Mitarbeiter Adam Harrsion.

Der Code soll Fehler in Speicherverwaltung, internen Datenquerverweisen und bei nicht initialisierten Variablen haben. Die angeblich 71 gefundenen Sicherheitslücken werden aber nicht genannt – damit sie „nicht ausgenutzt werden“. Harrison stellte die Ergebnisse aber den Firefox-Entwicklern zur Verfügung – wohl mit der Hoffnung, sie werden bei ihrer Quelltext-Analyse-Software umsteigen.
© VNU Business Publications GmbH

Quelle: Web.de

Comments are closed.