《資訊》研究發現:Firefox存大量潛在缺陷和漏洞
發佈日期:2006-09-10
騰訊科技訊 9月10日消息 近日,安全研究人員通過運用自動分析軟體,對業界流行的Firefox進行了代碼分析,結果表明,儘管Firefox的編寫較為方便,但其存在大量的潛在缺限和安全漏洞。
Mozilla的一名開發者批評這種分析方法,稱這無助於解決安全漏洞。 Klocwork組織的Adam Harrsion通過使用K7分析軟體,對Firefox的多個版本進行了安全測試,其中包括最新的1.5.0.6版本,結果發現了約611個缺限和71個安全漏洞。
當記憶體被分配或是再次分析後,這大量的漏洞就會導致代碼檢測無效。記憶體管理引起的安全漏洞居第二位,達到了141個漏洞。無法檢測代碼執行路徑也經常會引起潛在的問題發生。
目前,Firefox開發者已收到了這一安全測試結果。Harrsion稱:"只有深厚的專業知識和瞭解Firefox的背景的部分人士才能真正理解這些安全漏洞的危害。"
由於微軟或是opera都未提供版權代碼,進行相同流覽器的比較測試,因此無法對Firefox進行比較分析。Mozilla專案的一名前開發者Alec Fleet稱,使用代碼分析軟體有好處,但Klocwork公司所做的結論不夠完全並有誤導可能性。但Harrsion辯護稱,儘管分析是自動進行的,但這種軟體較傳統的分析軟體更為複雜