Dobra jakość kodu źródłowego Firefoksa Strona główna Aktualności08.09.2006 00:43 Udostępnij: Polub: O autorze Grzegorz Niemirowski Adam Harrsion używając narzędzia K7 firmy Klocwork dokonał analizy statycznej kodu źródłowego przeglądarki Mozilla Firefox. Ogólnie test wypadł dobrze, kod Firefoksa okazał się dobrze napisany i jest wysokiej jakości. Z drugiej strony nie jest też doskonały, odkryto 655 usterek. Najwięcej z nich dotyczyło niesprawdzania, czy przekazywany wskaźnik nie ma wartości NULL. Jest też trochę problemów z zarządzaniem pamięcią, które mogą doprowadzić do jej wycieku. Zdarzały się też niezainicjalizowane zmienne. Analiza wykazała także 71 potencjalnych dziur w bezpieczeństwie. Tego, czy są poważne nie można sprawdzić automatycznym narzędziem, wymagane jest przejrzenie kodu przez osobę dobrze znającą działanie Firefoksa. Analiza dotyczyła wersji 1.5.0.6. Twórcy Firefoksa zostali powiadomieni o odkrytych nieprawidłowościach i zdecydują czy się nimi zająć i w jaki sposób. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji
Udostępnij: Polub: O autorze Grzegorz Niemirowski Adam Harrsion używając narzędzia K7 firmy Klocwork dokonał analizy statycznej kodu źródłowego przeglądarki Mozilla Firefox. Ogólnie test wypadł dobrze, kod Firefoksa okazał się dobrze napisany i jest wysokiej jakości. Z drugiej strony nie jest też doskonały, odkryto 655 usterek. Najwięcej z nich dotyczyło niesprawdzania, czy przekazywany wskaźnik nie ma wartości NULL. Jest też trochę problemów z zarządzaniem pamięcią, które mogą doprowadzić do jej wycieku. Zdarzały się też niezainicjalizowane zmienne. Analiza wykazała także 71 potencjalnych dziur w bezpieczeństwie. Tego, czy są poważne nie można sprawdzić automatycznym narzędziem, wymagane jest przejrzenie kodu przez osobę dobrze znającą działanie Firefoksa. Analiza dotyczyła wersji 1.5.0.6. Twórcy Firefoksa zostali powiadomieni o odkrytych nieprawidłowościach i zdecydują czy się nimi zająć i w jaki sposób. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji