Quelltext-Püfprogramm findet 71 Sicherheitslücken in Firefox

BrowserDeveloperIT-ProjekteOpen SourceSicherheitSicherheitsmanagementSoftwareWorkspace

Das Analyse-Programm Klockwork K7 soll 655 Fehler und darunter 71 potentielle Lecks im Code des OpenSource-Browsers Firefox entdeckt haben, berichten verschiedene Websites.

Die Analyse-Software Klocwork K7 hat den Quellcode von Firefox durchwühlt und angeblich 655 Fehler sowie 71 potenzielle Sicherheitslücken gefunden – um es dramatischer zu machen, schrieben verschiedene Websites auch von “aufgedeckt” oder “aufgeflogen”.

Mozilla benutzt bisher zur Quelltext-Analyse das Tool Coverity, vermutlich wollten die Klocwork-Anbieter zeigen, dass sie besser seien als die Konkurrenz – schlließlich stammt die Veröffentlichung von Klocwork-Mitarbeiter Adam Harrsion.

Der Code soll Fehler in Speicherverwaltung, internen Datenquerverweisen und bei nicht initialisierten Variablen haben. Die angeblich 71 gefundenen Sicherheitslücken werden aber nicht genannt – damit sie “nicht ausgenutzt werden”. Harrison stellte die Ergebnisse aber den Firefox-Entwicklern zur Verfügung – wohl mit der Hoffnung, sie werden bei ihrer Quelltext-Analyse-Software umsteigen. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen