Sicherheitslücken - Firefox auf Prüfstand

Beitrag: 1
Zugriffe: 204 / Heute: 1
Sicherheitslücken - Firefox auf Prüfstand Kalli2003

Sicherheitslücken - Firefox auf Prüfstand

 
#1

Montag, 11. September 2006
Sicherheitslücken - Firefox auf Prüfstand

Die Firma Klocwork hatte verschiedene Open-Source-Projekte mit seinem Quelltext-Analyse-Programm K7 geprüft und ist zu überraschenden Ergebnissen gekommen. Beim immer beliebter werdenden Open-Source-Browser Firefox sind angeblich 655 Fehler und 71 potentielle Sicherheitslücken gefunden worden. Das veröffentlichte der Mitarbeiter der Firma Klocwork, Adam Harrison.

Die Fehler sollen sich in der Speicherverwaltung, in internen Datenquerverweisen und in nicht initialisierten Variablen befinden. Über die Sicherheitslücken gab Harrison jedoch keine Auskunft, damit sie "nicht ausgenutzt werden" können. Die Ergebnisse stellte Klocwork den Firefox-Entwicklern zur Verfügung, wahrscheinlich mit der Hoffnung, sie werden ihre Quelltext-Analyse-Software, wechseln. Derzeit arbeiten die Firefox-Entwickler mit dem Quelltext-Analyse-Programm von Klocwork-Konkurrent Coverity.


Die Mozilla-Sicherheitsexperten haben die Daten von Klocwork bereits überprüft und bis jetzt keine echte Sicherheitslücke gefunden, betonte Ben Bucksch vom Mozilla-Sicherheitsteam. Er räumte jedoch ein, dass die eigentliche Arbeit die Überprüfung aller 655 Fehlerstellen und Sicherheitscodes sei und das könne sehr lange dauern.


So long (oder doch besser short?)  

...be happy and smileKalli  



Talkforum - Gesamtforum - Antwort einfügen - zum ersten Beitrag springen
--button_text--