NEWS / 71 Sicherheitslücken in Firefox durch neue Quelltextanalyse

Angeblich hat das neue Analyseprogramm Klockwork K7 655 Fehler sowie 71 potentielle Sicherheitslücken gefunden, als es den Quellcode von Firefox durchsucht hat. Bisher wurde zur Analyse des Quelltextes das Tool Coverity benutzt. Da die Veröffentlichung des neuen Tools von einem Mitarbeiter von Klockwork stammte, wollten sie wahrscheinlich aufzeigen, dass sie besser als die Konkurrenz arbeiten. Damit die 71 gefundenen Sicherheitslücken nicht ausgenutzt werden, wurde sie von Klockwork auch nicht veröffentlicht. Sowohl Fehler in der Speicherverwaltung, als auch in Datenquerverweisen und nicht initialisierten Variablen soll der Code haben.

Der Klockwork Mitarbeiter Adam Harrsion stellte die Ergebnisse sofort den Entwicklern von Firefox zur Verfügung, wohl in der Hoffnung, dass diese zur Quelltextanalyse auf die neue Software von Klockwork umsteigen.