71 potenzielle Sicherheitslücken im Firefox

Quelltext-Analyse findet 655 Fehler. Eine Überprüfung des Mozilla-Firefox-Quelltextes mit der Analyse-Software Klocwork K7 hat 655 Fehler sowie 71 potenzielle Sicherheitslücken aufgedeckt. Die Informationen wurden den Mozilla-Entwicklern zur Verfügung gestellt.

8. September 2006 um 11:58 Uhr / Julius Stiebert

172 Kommentare News folgen (öffnet im neuen Fenster)

Quelltext-Analyse-Software wird dazu benutzt, um potenzielle Fehler aufzuspüren, die beispielsweise auch durch schlechten Programmierstil entstehen können. Die Mozilla Foundation nutzt dafür offiziell Coverity, wie sie vor kurzem bekannt gab.

Ein anderes Produkt dieser Art ist Klocwork K7(öffnet im neuen Fenster), das nun den Quelltext des Webbrowsers unter die Lupe nahm(öffnet im neuen Fenster). Dabei hat die Software insgesamt 655 Fehler entdeckt, von denen die große Mehrheit durch "Nullzeiger-Dereferencing(öffnet im neuen Fenster)" entstand. Weitere Fehler tauchen bei der Speicherverwaltung auf und einige nicht initialisierte Variablen sind ebenfalls für Fehler verantwortlich.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Fortgeschrittene Python-Techniken in der Anwendung

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: NIS-2-Experte (TÜV)

zum Kurs

E-Learning: Lernpfad zum angehenden Linux Systemadministrator/ System Engineer - E-Learning Paket mit 3 Kursen

zum Kurs

Auch 71 potenzielle Sicherheitslücken soll der Firefox-Code enthalten. Hierzu gibt es allerdings keine genaueren Angaben, damit diese nicht ausgenutzt werden. Das genaue Analyse-Ergebnis wurde den Firefox-Programmierern aber zur Verfügung gestellt, so dass diese sich nun überlegen können, wie sie darauf reagieren.

Zur Startseite 172 Kommentare

Anzeige Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Coverity sucht Fehler in Firefox

Quellcode-Analyse von der Mozilla Foundation lizenziert. Die Mozilla Foundation setzt die Quellcode-Analyse-Software Coverity ein, um nach Fehlern in dem Firefox-Browser zu suchen. Bereits seit letztem Jahr wird Coverity aktiv eingesetzt, die Zusammenarbeit wurde aber erst jetzt bekannt gegeben.

Quellcode-Analyse Checkstyle 4.2 erschienen

Neues Eclipse-Plug-In ebenfalls verfügbar. Das Quellcode-Analysewerkzeug für Java-Programmierer Checkstyle ist in der Version 4.2 erschienen und bietet einige neue Konfigurationsoptionen. Das Checkstyle-Plug-In für Eclipse ist in der Version 4.1 erschienen, die auf Checkstyle 4.2 basiert.

Relevante Themen