Montag, 11. September 2006
Sicherheitslücken: Firefox auf Prüfstand
Die Firma Klocwork hatte verschiedene Open-Source-Projekte mit seinem Quelltext-Analyse-Programm K7 geprüft und ist zu überraschenden Ergebnissen gekommen. Beim immer beliebter werdenden Open-Source-Browser Firefox sind angeblich 655 Fehler und 71 potentielle Sicherheitslücken gefunden worden. Das veröffentlichte der Mitarbeiter der Firma Klocwork, Adam Harrison.
Die Fehler sollen sich in der Speicherverwaltung, in internen Datenquerverweisen und in nicht initialisierten Variablen befinden. Über die Sicherheitslücken gab Harrison jedoch keine Auskunft, damit sie "nicht ausgenutzt werden" können. Die Ergebnisse stellte Klocwork den Firefox-Entwicklern zur Verfügung, wahrscheinlich mit der Hoffnung, sie werden ihre Quelltext-Analyse-Software, wechseln. Derzeit arbeiten die Firefox-Entwickler mit dem Quelltext-Analyse-Programm von Klocwork-Konkurrent Coverity.
Die Mozilla-Sicherheitsexperten haben die Daten von Klocwork bereits überprüft und bis jetzt keine echte Sicherheitslücke gefunden, betonte Ben Bucksch vom Mozilla-Sicherheitsteam. Er räumte jedoch ein, dass die eigentliche Arbeit die Überprüfung aller 655 Fehlerstellen und Sicherheitscodes sei und das könne sehr lange dauern.
Technik
-
Beta für alle kommt
Microsoft gibt Windows 8 frei
-
"Regierung bekommt kalte Füße"
Außenamt legt ACTA auf Eis
-
Prozess-Turnier in Mannheim
Apple - Motorola 1:2
-
2,25 Prozent pro iPhone
Auch Google will Apple plündern
-
Apple unterliegt Samsung vor Gericht
Galaxy Tab 10.1N ist durch
-
Passwörter der Manager im Netz
Hacker greifen Foxconn an
-
Buffalo macht's einfach
Lohnt sich eine eigene Cloud?
-
Zum Wegwerfen komisch
Rätselspaß im Müll: Deponia
-
Smartphones in der Kältekammer
iPhone nicht wintertauglich?
-
Proteste zeigen Wirkung
Auch Prag legt ACTA auf Eis
-
Motorola vs. Apple
Deutsche Apple Stores ins Visier
-
Sicherung eines Windows-PCs
Behörde gibt konkrete Tipps
