71 Sicherheitslücken in Firefox durch neue Quelltextanalyse


Erschienen: 11.09.2006, 14:00 Uhr, Quelle: web.de, Autor: Alexander Knogl

Angeblich hat das neue Analyseprogramm Klockwork K7 655 Fehler sowie 71 potentielle Sicherheitslücken gefunden, als es den Quellcode von Firefox durchsucht hat. Bisher wurde zur Analyse des Quelltextes das Tool Coverity benutzt. Da die Veröffentlichung des neuen Tools von einem Mitarbeiter von Klockwork stammte, wollten sie wahrscheinlich aufzeigen, dass sie besser als die Konkurrenz arbeiten. Damit die 71 gefundenen Sicherheitslücken nicht ausgenutzt werden, wurde sie von Klockwork auch nicht veröffentlicht. Sowohl Fehler in der Speicherverwaltung, als auch in Datenquerverweisen und nicht initialisierten Variablen soll der Code haben.

Der Klockwork Mitarbeiter Adam Harrsion stellte die Ergebnisse sofort den Entwicklern von Firefox zur Verfügung, wohl in der Hoffnung, dass diese zur Quelltextanalyse auf die neue Software von Klockwork umsteigen.

« Vorherige News Nächste News »
Weitere Meldungen

Kommentare (7)Zum Thread »

1) Gast (11.09.2006, 17:01 Uhr)
Na ist doch prächtig, wenn diese Lücken gefixt sind, ist es wieder ein Argument mehr, endlich auf den FF umzusteigen.
2) Thrawn (11.09.2006, 17:29 Uhr)
lachen Man kann es immer drehen wie man will
3) ventu (11.09.2006, 17:50 Uhr)
was ist denn das für eine News? kein Mensch weiß doch was der da analysiert hat ...
4) Softwarekiller (11.09.2006, 19:05 Uhr)
Was da analysiert wurde ist der Quelltext und der sollte keine uninitialisierten Parameter aufweisen oder anderes gegurke was beim Programmieren eben mal passieren kann Augenzwinkern . Jedenfalls stimm ich 1) zu.
5) Trori (11.09.2006, 19:57 Uhr)
Ohhh
Macht das bloss nicht bei anderen Browsern, sonst hat Firefox aufeinmal doch
keine Fehler mehr XD Stinkefinger *Firefox Daumen hoch Stinkefinger
6) Gast (12.09.2006, 12:46 Uhr)
das sollten die mal beim inet explorer machen rofl
7) Gast (12.09.2006, 17:37 Uhr)
Zitat:
Original von Gast
das sollten die mal beim inet explorer machen rofl

Geht nicht, der Quellcode wird ja geheimgehalten.
Mit anderen Worten: Alle Sicherheitslücken bleiben auch für die nächsten Jahre erhalten.
Kommentar abgeben 


Sicherheitsabfrage
Bitte übertragen Sie den Code in das Eingabefeld!