Проверка веб-браузера Firefox при помощи анализатора Klocwork K7 показала, что в программном коде этого браузера содержатся 655 ошибок и 71 потенциальная уязвимость. Большинство дефектов Firefox версии 1.5.0.6 связаны с нулевыми указателями (446 ошибок), второе место занимают проблемы неправильного управления памятью - около 140 ошибок. Кроме того, анализ кода Firefox показал, что в нём содержатся примерно 70 дефектов, имеющих отношение к неинициализированным переменным.
Несмотря на то, что большинство выявленных ошибок не являются критическими, их наличие в коде браузера негативно отражается на степени безопасности его использования.
Информация о выявленных ошибках и потенциальных уязвимостях уже направлена разработчикам сообщества Mozilla.org.
Кстати, разработчикам Firefox пришлось недавно перенести дату выпуска второй версии браузера, причем причиной этого стало большое количество обнаруженных в нём ошибок, и теперь в качестве даты анонса финальной версии Firefox 2.0 называется 24 октября.
Впрочем, желающие уже сейчас могут загрузить Firefox 2.0 beta 2 - как "родной" английский, так и русифицированный вариант.
Zork,
и это при том, что в компилятор выдает предупреждения в большенстве случаев.. есть над чем задуматься..Большинство дефектов Firefox версии 1.5.0.6 связаны с нулевыми указателями (446 ошибок), второе место занимают проблемы неправильного управления памятью - около 140 ошибок. Кроме того, анализ кода Firefox показал, что в нём содержатся примерно 70 дефектов, имеющих отношение к неинициализированным переменным.
Люблю повеселиться, особенно пожрать,
Люблю и поработать, особенно поспать )
Люблю и поработать, особенно поспать )
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
В Firefox вновь обнаружены серьезные уязвимости
Прежде всего, следует напомнить, что совсем недавно программный код браузера Firefox версии 1.5.0.6 был проверен с помощью спициализированного анализатора Klocwork K7, и в нем было выявлено более 650 ошибок и 71 потенциальная уязвимость.
Результатом исправления выявленных ошибок и уязвимостей стал выход Firefox версии 1.5.0.7, но это, как оказалось, не решило проблем с безопасностью этого бразуреа.
Как сообщает www.linux.org.ru, в рамках конференции ToorCon 2006 Mischa Spiegelmock и Andrew Wbeelsoi продемонстрировали exploit (создающий сетевой бот) для Firefox 1.5.0.7.
Кроме этого, было заявлено о существовании множества других проблем, детали которых не разглашаются.
Прежде всего, следует напомнить, что совсем недавно программный код браузера Firefox версии 1.5.0.6 был проверен с помощью спициализированного анализатора Klocwork K7, и в нем было выявлено более 650 ошибок и 71 потенциальная уязвимость.
Результатом исправления выявленных ошибок и уязвимостей стал выход Firefox версии 1.5.0.7, но это, как оказалось, не решило проблем с безопасностью этого бразуреа.
Как сообщает www.linux.org.ru, в рамках конференции ToorCon 2006 Mischa Spiegelmock и Andrew Wbeelsoi продемонстрировали exploit (создающий сетевой бот) для Firefox 1.5.0.7.
Кроме этого, было заявлено о существовании множества других проблем, детали которых не разглашаются.
-
Zork
- СуперМодератор
- Сообщения: 5261
- Зарегистрирован: Сб сен 17, 2005 20:53
- Откуда: г. Шахты
- Контактная информация:
Хакер, заявивший о критической дыре в Firefox, пошутил.
Критическая уязвимость в браузере Firefox, которая якобы могла использоваться с целью выполнения произвольного программного кода на удалённом компьютере, как выясняется, позволяет, в лучшем случае, спровоцировать аварийное завершение работы программы.
О наличии якобы критически опасной дыры в Firefox в ходе хакерской конференции ToorCon заявили Миша Шпигельмок и Эндрю Убилсои. В доказательство хакеры даже продемонстрировали презентацию с демонстрацией взлома компьютера с установленным браузером Firefox. Уиндоу Снайдер, отвечающая за развитие стратегии безопасности программных продуктов сообщества Mozilla.org, после просмотра демонстрации заметила, что проблема действительно может существовать.
Однако, как теперь выясняется, хакеры просто хотели пошутить. В письме, опубликованном на сайте Mozilla.org, Миша Шпигельмок отмечает, что продемонстрированный на конференции ToorCon код не может использоваться для получения несанкционированного доступа к ПК. Более того, Шпигельмок подчеркнул, что не знает людей, которым через данную дыру удавалось выполнить на удалённом компьютере произвольные операции.
В ходе конференции ToorCon отмечалось также, что в Firefox присутствует не менее трёх десятков непропатченных дыр. Однако, по словам Шпигельмока, и эта информация, по всей видимости, не соответствует действительности.
Критическая уязвимость в браузере Firefox, которая якобы могла использоваться с целью выполнения произвольного программного кода на удалённом компьютере, как выясняется, позволяет, в лучшем случае, спровоцировать аварийное завершение работы программы.
О наличии якобы критически опасной дыры в Firefox в ходе хакерской конференции ToorCon заявили Миша Шпигельмок и Эндрю Убилсои. В доказательство хакеры даже продемонстрировали презентацию с демонстрацией взлома компьютера с установленным браузером Firefox. Уиндоу Снайдер, отвечающая за развитие стратегии безопасности программных продуктов сообщества Mozilla.org, после просмотра демонстрации заметила, что проблема действительно может существовать.
Однако, как теперь выясняется, хакеры просто хотели пошутить. В письме, опубликованном на сайте Mozilla.org, Миша Шпигельмок отмечает, что продемонстрированный на конференции ToorCon код не может использоваться для получения несанкционированного доступа к ПК. Более того, Шпигельмок подчеркнул, что не знает людей, которым через данную дыру удавалось выполнить на удалённом компьютере произвольные операции.
В ходе конференции ToorCon отмечалось также, что в Firefox присутствует не менее трёх десятков непропатченных дыр. Однако, по словам Шпигельмока, и эта информация, по всей видимости, не соответствует действительности.