655 Fehler im Quellcode von FireFox - wer hätte das gedacht!?

Diskutiere 655 Fehler im Quellcode von FireFox - wer hätte das gedacht!? im IT-News Forum im Bereich IT-News; Quelltext-Püfprogramm findet 71 Sicherheitslücken in Firefox Das Analyse-Programm Klockwork K7 soll 655 Fehler und darunter 71 potentielle...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10
Quelltext-Püfprogramm findet 71 Sicherheitslücken in Firefox

FF.jpg

Das Analyse-Programm Klockwork K7 soll 655 Fehler und darunter 71 potentielle Lecks im Code des OpenSource-Browsers Firefox entdeckt haben, berichten verschiedene Websites.

Die Analyse-Software Klocwork K7 hat den Quellcode von Firefox durchwühlt und angeblich 655 Fehler sowie 71 potenzielle Sicherheitslücken gefunden - um es dramatischer zu machen, schrieben verschiedene Websites auch von "aufgedeckt" oder "aufgeflogen".

Mozilla benutzt bisher zur Quelltext-Analyse das Tool Coverity, vermutlich wollten die Klocwork-Anbieter zeigen, dass sie besser seien als die Konkurrenz - schlließlich stammt die Veröffentlichung von Klocwork-Mitarbeiter Adam Harrsion.

Der Code soll Fehler in Speicherverwaltung, internen Datenquerverweisen und bei nicht initialisierten Variablen haben. Die angeblich 71 gefundenen Sicherheitslücken werden aber nicht genannt - damit sie "nicht ausgenutzt werden". Harrison stellte die Ergebnisse aber den Firefox-Entwicklern zur Verfügung - wohl mit der Hoffnung, sie werden bei ihrer Quelltext-Analyse-Software umsteigen.

© VNU Business Publications GmbH
 
#2
H

HWFlo

Dabei seit
04.09.2005
Beiträge
5.271
Alter
30
Zu betonen ist das es sich um mögliche Lücken handelt
Ein statisches Analyse Tool ist nicht in der Lage tatsächlcihe Lücken zu finden!

Auch ist das Firefox Team auch noch damit beschäftigt eine gleichartige Analyse eines anderen Anbisters solcher Tools zu bearbeiten
 
#3
DiableNoir

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
Genau, ein solches Tool dient rein als Orientierungshilfe, wo Fehler sein könnten. Das ist meist nicht einmal der Fall. Trotzdem erleichtert es die Suche nach Fehlern.

Mich ärgert dann allerdings dass die News-Redaktionen das so an die große Glocke hängen und einige Beiträge FF so hinstellen als sei es total verbugt.

Der Hersteller des Analyse-Tools hat FireFox dabei selber als sehr gut programmierte Software bezeichnet.
 
#5
M

MoZ

Gast
ich finde das is panikmache! die sollten mal andere browser (ie6/7) unter die lupe nehmen. ich finde ff gut und habe auch kaum/keine probleme damit
 
#7
A

ANDRE´

Dabei seit
15.08.2006
Beiträge
20
Alter
40
Wie viele Fehler wohl gefunden werden, wenn Klockwork K7 sich selber untersucht?
:D Genau Super Tux. Als wenn die Leute keine anderen Sorgen haben. Natürlich ist es wichtig aber man sollte keine als so grosse Panik verbreiten. Wer weis was manch unerfahrender User gleich alles anstellt.
 
#8
DiableNoir

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
Also die Hersteller wollten damit eher einen Beitrag für FF leisten. Sie haben ja schon mehrere OpenSource-Programme damit gescannt.

Das heißt auch, dass das FF-Team Analysedaten abarbeiten kann, ohne sich diese teure Software leisten zu müssen.

Gleichzeitig ist es ja auch eine gute Werbung für das Tool.

Die News-Redaktionen selber haben die Geschichte aufgebauscht. Ein paar tun ja so als ob es sich wirklich um eindeutig identifizierte Fehler handelt.
 
#9
P

Paule

Dabei seit
18.10.2005
Beiträge
518
Alternativ gar nicht mehr ins Internet gehen, dann ist man von Browser- "Lücken" garantiert nicht betroffen :D
 
#10
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Mich ärgert dann allerdings dass die News-Redaktionen das so an die große Glocke hängen und einige Beiträge FF so hinstellen als sei es total verbugt.
Das ist mir auch schon aufgefallen.Vielleicht werden die von M$ bezahlt...lol
 
Thema:

655 Fehler im Quellcode von FireFox - wer hätte das gedacht!?

655 Fehler im Quellcode von FireFox - wer hätte das gedacht!? - Ähnliche Themen

  • Windows 10 Version 1809 Update kann installiert werden, aber diese Fehler sind bekannt!

    Windows 10 Version 1809 Update kann installiert werden, aber diese Fehler sind bekannt!: Nach einem ersten Fehlstart geht die Verteilung des Windows 10 Oktober Updates nun in die zweite Runde und dieses Mal sind viele Nutzer wohl...
  • Alben Cover fehlen in Google Play Music? So kann man in Google Play Music Cover hinzufügen!

    Alben Cover fehlen in Google Play Music? So kann man in Google Play Music Cover hinzufügen!: Auch am Windows PC nutzt man oft gerne Google Play Music und dann soll es aber auch gut laufen und gut aussehen. Es kann aber durchaus passieren...
  • GELÖST HP 655 - SM-Bus Treiber

    GELÖST HP 655 - SM-Bus Treiber: Hallo Leute, ich richte hier gerade für einen Freund ein Notebook ein und habe soweit alle Treiber und sonstige Basissoftware installiert. Leider...
  • Ist das beim D-LINK -> DIR-655 normal?

    Ist das beim D-LINK -> DIR-655 normal?: Hallo, ich bin seit heute ein DIR-655 (W-LAN Router) Besitzer. Und bin irgendwie nicht so zufrieden. Wenn ich auf :"Einstellungen übernehmen"...
  • D-Link DIR-655; Zeitlich geplanten Verbindungsaufbau einstellen?

    D-Link DIR-655; Zeitlich geplanten Verbindungsaufbau einstellen?: Moin Leute, zuerst mal eine Frage. Hat jemand von euch Erfahrung mit dem o.g. Router? Im Moment hat ich ein kleines Problemchen mit dem...
  • Ähnliche Themen

    Oben