71 potenzielle Sicherheitslücken im Firefox

Quelltext-Analyse findet 655 Fehler. Eine Überprüfung des Mozilla-Firefox-Quelltextes mit der Analyse-Software Klocwork K7 hat 655 Fehler sowie 71 potenzielle Sicherheitslücken aufgedeckt. Die Informationen wurden den Mozilla-Entwicklern zur Verfügung gestellt.

8. September 2006 um 11:58 Uhr / Julius Stiebert

172 Kommentare News folgen (öffnet im neuen Fenster)

Quelltext-Analyse-Software wird dazu benutzt, um potenzielle Fehler aufzuspüren, die beispielsweise auch durch schlechten Programmierstil entstehen können. Die Mozilla Foundation nutzt dafür offiziell Coverity , wie sie vor kurzem bekannt gab.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler*in im Projekt „Aufbau eines Netzwerkes und Services zu Forschungsinformationen (FIS)“ Leuphana Universität Lüneburg, Lüneburg (öffnet im neuen Fenster)

(Junior) IT-Berater für Video & CCTV Lösungen für unsere Lidl und Kaufland Filialen (w/m/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Leiter User Helpdesk (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Application Manager Digitalisierungs-Plattformen (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Dual Studierenden (m/w/d) - Dienstleistungsmanagement (Bachelor of Arts) in der Energiewirtschaft Stadtwerke Erfurt Gruppe, Gera (öffnet im neuen Fenster)

Leiter IT-Kundensysteme (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Sachbearbeiter/-in (m/w/d) IT-Support Landeshauptstadt Potsdam, Potsdam (öffnet im neuen Fenster)

Leitung IT (m/w/d) Solupharm Pharmazeutische Erzeugnisse GmbH, Melsungen (öffnet im neuen Fenster)

Ein anderes Produkt dieser Art ist Klocwork K7(öffnet im neuen Fenster) , das nun den Quelltext des Webbrowsers unter die Lupe nahm(öffnet im neuen Fenster) . Dabei hat die Software insgesamt 655 Fehler entdeckt, von denen die große Mehrheit durch "Nullzeiger- Dereferencing(öffnet im neuen Fenster) " entstand. Weitere Fehler tauchen bei der Speicherverwaltung auf und einige nicht initialisierte Variablen sind ebenfalls für Fehler verantwortlich.

Auch 71 potenzielle Sicherheitslücken soll der Firefox-Code enthalten. Hierzu gibt es allerdings keine genaueren Angaben, damit diese nicht ausgenutzt werden. Das genaue Analyse-Ergebnis wurde den Firefox-Programmierern aber zur Verfügung gestellt, so dass diese sich nun überlegen können, wie sie darauf reagieren.

Zur Startseite 172 Kommentare

Reklame Hier geht es zu Linux: Das umfassende Handbuch bei Amazon

Coverity sucht Fehler in Firefox

Quellcode-Analyse von der Mozilla Foundation lizenziert. Die Mozilla Foundation setzt die Quellcode-Analyse-Software Coverity ein, um nach Fehlern in dem Firefox-Browser zu suchen. Bereits seit letztem Jahr wird Coverity aktiv eingesetzt, die Zusammenarbeit wurde aber erst jetzt bekannt gegeben.

Quellcode-Analyse Checkstyle 4.2 erschienen

Neues Eclipse-Plug-In ebenfalls verfügbar. Das Quellcode-Analysewerkzeug für Java-Programmierer Checkstyle ist in der Version 4.2 erschienen und bietet einige neue Konfigurationsoptionen. Das Checkstyle-Plug-In für Eclipse ist in der Version 4.1 erschienen, die auf Checkstyle 4.2 basiert.

Relevante Themen