Quelltext-Püfprogramm findet 71 Sicherheitslücken in Firefox

Manfred Kohlen,
BrowserDeveloperIT-ProjekteOpen SourceSicherheitSicherheitsmanagementSoftwareWorkspace

Die Analyse-Software Klocwork K7 hat den Quellcode von Firefox durchwühlt und angeblich 655 Fehler sowie 71 potenzielle Sicherheitslücken gefunden – um es dramatischer zu machen, schrieben verschiedene Websites auch von “aufgedeckt” oder “aufgeflogen”.

Mozilla benutzt bisher zur Quelltext-Analyse das Tool Coverity, vermutlich wollten die Klocwork-Anbieter zeigen, dass sie besser seien als die Konkurrenz – schlließlich stammt die Veröffentlichung von Klocwork-Mitarbeiter Adam Harrsion.

Der Code soll Fehler in Speicherverwaltung, internen Datenquerverweisen und bei nicht initialisierten Variablen haben. Die angeblich 71 gefundenen Sicherheitslücken werden aber nicht genannt – damit sie “nicht ausgenutzt werden”. Harrison stellte die Ergebnisse aber den Firefox-Entwicklern zur Verfügung – wohl mit der Hoffnung, sie werden bei ihrer Quelltext-Analyse-Software umsteigen. (mk)

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen