Quelltext-Analyse findet 655 Fehler
Eine Überprüfung des Mozilla-Firefox-Quelltextes mit der Analyse-Software Klocwork K7 hat 655 Fehler sowie 71 potenzielle Sicherheitslücken aufgedeckt. Die Informationen wurden den Mozilla-Entwicklern zur Verfügung gestellt.
Quelltext-Analyse-Software wird dazu benutzt, um potenzielle Fehler aufzuspüren, die beispielsweise auch durch schlechten Programmierstil entstehen können. Die Mozilla Foundation nutzt dafür offiziell Coverity, wie sie vor kurzem bekannt gab.
Ein anderes Produkt dieser Art ist Klocwork K7, das nun den Quelltext des Webbrowsers unter die Lupe nahm. Dabei hat die Software insgesamt 655 Fehler entdeckt, von denen die große Mehrheit durch "Nullzeiger-Dereferencing" entstand. Weitere Fehler tauchen bei der Speicherverwaltung auf und einige nicht initialisierte Variablen sind ebenfalls für Fehler verantwortlich.
Auch 71 potenzielle Sicherheitslücken soll der Firefox-Code enthalten. Hierzu gibt es allerdings keine genaueren Angaben, damit diese nicht ausgenutzt werden. Das genaue Analyse-Ergebnis wurde den Firefox-Programmierern aber zur Verfügung gestellt, so dass diese sich nun überlegen können, wie sie darauf reagieren.
quelle: golem