Onderzoeker vindt 726 defecten en lekken in Firefox
Een onderzoeker heeft 655 defecten en 71 mogelijke beveiligingslekken in de open source browser Firefox gevonden. Adam Harrsion vond de fouten met de statische analyse tool K7. Volgens Harrison is Firefox een zeer goed geschreven progamma en echte kwaliteitssoftware. Hij heeft zijn bevindingen inmiddels aan Mozilla gegeven.
Op deze pagina is een overzicht van alle problemen te vinden die Harrison in Firefox 1.5.0.6 aantrof. Een groot deel van de fouten wordt veroorzaakt doordat de code geen null waardes controleert nadat het geheugen is toegewezen. Ook op het gebied van geheugenmanagement is er het een en ander mis met Firefox.
Reacties (17)
Als hij dat kan, waarom kunnen de ontwikkelaars van firefox dat dan niet?
Volgens Harrison is Firefox een zeer goed geschreven
progamma en echte kwaliteitssoftware. Hij heeft zijn
bevindingen inmiddels aan Mozilla gegeven.
Het grote voordeel van FF tov een closed-source browser is natuurlijk de hele meute programmeurs verspreid over heel de wereld. Dit soort onderzoeken zijn alles behalve schadelijk voor FF en/of het image van FF, maar we willen uiteindelijk wel verbeteringen zien...
Aan de slag jongens!
progamma en echte kwaliteitssoftware. Hij heeft zijn
bevindingen inmiddels aan Mozilla gegeven.
Het grote voordeel van FF tov een closed-source browser is natuurlijk de hele meute programmeurs verspreid over heel de wereld. Dit soort onderzoeken zijn alles behalve schadelijk voor FF en/of het image van FF, maar we willen uiteindelijk wel verbeteringen zien...
Aan de slag jongens!
08-09-2006, 12:01 door
e.r.
Haha, zullen de MS bashers nu ook Firefox bashen en NS gebruiken?
Ik vind dit wel een goeie grap, maar ff serieus: ik denk dat geen enkel stuk
software ooit waterdicht kan zijn. Als het software is, zal het gebroken
kunnen worden. It's only a matter of time.
Ik vind dit wel een goeie grap, maar ff serieus: ik denk dat geen enkel stuk
software ooit waterdicht kan zijn. Als het software is, zal het gebroken
kunnen worden. It's only a matter of time.
"Een onderzoeker heeft 655 defecten en 71 mogelijke beveiligingslekken
in de open source browser Firefox gevonden."
Aha, dat verklaart het aantrekken gisteren van een voormalige MS security
expert.
in de open source browser Firefox gevonden."
Aha, dat verklaart het aantrekken gisteren van een voormalige MS security
expert.
Door e.r.
Haha, zullen de MS bashers nu ook Firefox bashen en NS
gebruiken?
Ik vind dit wel een goeie grap, maar ff serieus: ik denk dat
geen enkel stuk
software ooit waterdicht kan zijn. Als het software is, zal
het gebroken
kunnen worden. It's only a matter of time.
Haha, zullen de MS bashers nu ook Firefox bashen en NS
gebruiken?
Ik vind dit wel een goeie grap, maar ff serieus: ik denk dat
geen enkel stuk
software ooit waterdicht kan zijn. Als het software is, zal
het gebroken
kunnen worden. It's only a matter of time.
je begrijpt het geloof ik niet helemaal.
wat hier gezegd word is dat firefox ondanks de gevonden
issues een zeer goed geschreven stukje software is.
dit komt o.a. doordat het opensource is en in theorie de
hele wereld de code kan verbeteren.
maw,
als ze deze zelfde test op de broncode van IE zouden
loslaten, waar hooguit alleen de mensen van het IE
ontwikkelteam en de jongens van quality control naar kijken
kan je op je op je vingers natellen dat daar minimaal het
tienvoudige aan issues uit komen rollen... alleen al het
grote aantal bugs en security holes die in IE wordt gevonden
terwijl de source code niet eens publiekelijk toegangkelijk
is zegt al genoeg.
Door e.r.
Haha, zullen de MS bashers nu ook Firefox bashen en NS gebruiken?
Ik vind dit wel een goeie grap, maar ff serieus: ik denk dat geen enkel stuk
software ooit waterdicht kan zijn. Als het software is, zal het gebroken
kunnen worden. It's only a matter of time.
Haha, zullen de MS bashers nu ook Firefox bashen en NS gebruiken?
Ik vind dit wel een goeie grap, maar ff serieus: ik denk dat geen enkel stuk
software ooit waterdicht kan zijn. Als het software is, zal het gebroken
kunnen worden. It's only a matter of time.
Het verschil tussen IE en FF is in dit geval dat er code _is_ om te
analyseren. Helaas is een goede vergelijking _NOOIT_ mogelijk, ik heb
helaas geen code van IE tot mijn beschikking.
Het voordeel van FF is dus duidelijk dat het geen zwarte doos is waarvan
de interne werking onbekend is. IE is dit duidelijk wel (toch zal ik beide
blijven gebruiken )
Het is nu 'gewoon' te vinden, omdat de code bekend is.
Dat is een voordeel, en nu maar zien of in versie 2.0 e.e.a. minder van deze
basale programmeerslordigheden bevat.
-Rb
Dat is een voordeel, en nu maar zien of in versie 2.0 e.e.a. minder van deze
basale programmeerslordigheden bevat.
-Rb
08-09-2006, 14:01 door
[Account Verwijderd]
[Verwijderd]
08-09-2006, 14:36 door
e.r.
Door Anoniem
je begrijpt het geloof ik niet helemaal.
wat hier gezegd word is dat firefox ondanks de gevonden
issues een zeer goed geschreven stukje software is.
dit komt o.a. doordat het opensource is en in theorie de
hele wereld de code kan verbeteren.
Ik begrijp het maar al te goed.Door e.r.
Haha, zullen de MS bashers nu ook Firefox bashen en NS
gebruiken?
Ik vind dit wel een goeie grap, maar ff serieus: ik denk dat
geen enkel stuk
software ooit waterdicht kan zijn. Als het software is, zal
het gebroken
kunnen worden. It's only a matter of time.
Haha, zullen de MS bashers nu ook Firefox bashen en NS
gebruiken?
Ik vind dit wel een goeie grap, maar ff serieus: ik denk dat
geen enkel stuk
software ooit waterdicht kan zijn. Als het software is, zal
het gebroken
kunnen worden. It's only a matter of time.
je begrijpt het geloof ik niet helemaal.
wat hier gezegd word is dat firefox ondanks de gevonden
issues een zeer goed geschreven stukje software is.
dit komt o.a. doordat het opensource is en in theorie de
hele wereld de code kan verbeteren.
Ik ben voor closed source doordat weinig mensen er lekken in kunnen
vinden en hierdoor per definitie veiliger is. Ik zou nooit willen dat iedere
n00b mijn code kan vernachelen. Tuurlijk is het zo dat mensen het
kunnen verbeteren, maar ik vertrouw de zogenaamde experts toch meer
die het product door-en-door kennen...
Maar goed, ik snap best wel dat mensen anti-MS zijn aangezien ze (MS)
marketing-technisch slim zijn en grof winst willen maken. (Gut, lijkt wel
een bedrijf)
@e.r. op vrijdag 08 september 2006 14:36
minder veilige producten. Internet Explorer is een ramp, net
als Sendmail. Opera kent weinig veiligheidslekken, maar
Firefox blijkt een goed stuk software.
Het voordeel van oss is dat er niet geheimzinnig wordt
gedaan. Iedereen kan de code controleren. Bij closed
software moet je maar vertrouwen op wat de leverancier roept.
oss eens herzien?
k ben voor closed source doordat weinig mensen er
lekken in kunnen vinden en hierdoor per definitie veiliger
is.
Zowel bij open als bij closed software, heb je veilige enlekken in kunnen vinden en hierdoor per definitie veiliger
is.
minder veilige producten. Internet Explorer is een ramp, net
als Sendmail. Opera kent weinig veiligheidslekken, maar
Firefox blijkt een goed stuk software.
Het voordeel van oss is dat er niet geheimzinnig wordt
gedaan. Iedereen kan de code controleren. Bij closed
software moet je maar vertrouwen op wat de leverancier roept.
Ik zou nooit willen dat iedere
n00b mijn code kan vernachelen.
Misschien moet je je ideeen over de ontwikkelprocessen vann00b mijn code kan vernachelen.
oss eens herzien?
Ik vertrouw toch meer op Open Source een bedrijf dat er
gemiddeld 180 dagen over doet om een bekend security issue op
te lossen geeft mij niet veel vertrouwen!
Open Source heeft ook zeker nadelen... zo zul je vaker moeten
updaten... en daarom vindt ik Linux zo geweldig! als er een
update is dan update mijn packet manager het betreffende
programma zonder te veel handelingen van mijn kant!
Oja en heel goed deze ontwikkelingen de open source wereld en
met name Mozilla zou er trots op moeten zijn dat deze fouten
gevonden moeten zijn... nu ff snel oplossen en updaten!!! nu
KENT de hele wereld de "foutjes" dalijk zijn ze UIT de wereld iets
wat bij menig closed source producten niet het geval is!!!! en
waar een select groepje misbruikt van deze onbekende fouten!
gemiddeld 180 dagen over doet om een bekend security issue op
te lossen geeft mij niet veel vertrouwen!
Open Source heeft ook zeker nadelen... zo zul je vaker moeten
updaten... en daarom vindt ik Linux zo geweldig! als er een
update is dan update mijn packet manager het betreffende
programma zonder te veel handelingen van mijn kant!
Oja en heel goed deze ontwikkelingen de open source wereld en
met name Mozilla zou er trots op moeten zijn dat deze fouten
gevonden moeten zijn... nu ff snel oplossen en updaten!!! nu
KENT de hele wereld de "foutjes" dalijk zijn ze UIT de wereld iets
wat bij menig closed source producten niet het geval is!!!! en
waar een select groepje misbruikt van deze onbekende fouten!
Ik ben voor closed source doordat weinig mensen er lekken in
kunnen
vinden en hierdoor per definitie veiliger is.
daadwerkelijk ook niet is. En dat jij of M$ het niet weet,
zegt niet dat jan-de-hackert-met-de-verkeerde-kleur-hoed het
niet weet.
Maw. security by obscurity. Ik geloof liever in de echte
security van Open Source die openlijk laat zien waar ze mee
bezig zijn
08-09-2006, 22:03 door
G-Force
Laat SirDice zijn licht schijnen....wie weet schrijft ie weer eens digitale
flauwekul.
flauwekul.
08-09-2006, 22:04 door
G-Force
Door e.r.
Haha, zullen de MS bashers nu ook Firefox bashen en NS gebruiken?
Ik vind dit wel een goeie grap, maar ff serieus: ik denk dat geen enkel stuk
software ooit waterdicht kan zijn. Als het software is, zal het gebroken
kunnen worden. It's only a matter of time.
Haha, zullen de MS bashers nu ook Firefox bashen en NS gebruiken?
Ik vind dit wel een goeie grap, maar ff serieus: ik denk dat geen enkel stuk
software ooit waterdicht kan zijn. Als het software is, zal het gebroken
kunnen worden. It's only a matter of time.
Je bashed maar, jongen....straks struikel je nog over een derde generatie
combrie-schakeling.
De discussie was hier ooit dat FF vanuit de kern beter was geschreven
met minder fouten dan IE.
Dit is het bewijs dat FF net zo shit is als IE. Geef me dan maar IE weet ik
zeker dat het over een jaar nog wordt onderhouden.
met minder fouten dan IE.
Dit is het bewijs dat FF net zo shit is als IE. Geef me dan maar IE weet ik
zeker dat het over een jaar nog wordt onderhouden.
Door Anoniem
De discussie was hier ooit dat FF vanuit de kern beter was
geschreven
met minder fouten dan IE.
Dit is het bewijs dat FF net zo shit is als IE. Geef me dan
maar IE weet ik
zeker dat het over een jaar nog wordt onderhouden.
De discussie was hier ooit dat FF vanuit de kern beter was
geschreven
met minder fouten dan IE.
Dit is het bewijs dat FF net zo shit is als IE. Geef me dan
maar IE weet ik
zeker dat het over een jaar nog wordt onderhouden.
volgens mij zegt deze onderzoeken ook duidelijk dat dat zo
is, alleen een bepaald type probleem wordt niet goed
afgehandeld. we hebben geen idee hoe dat bij ie is dus dat
is een wat zwakke opmerking.
10-09-2006, 19:42 door
euphema
Ik ben al een poosje toch wat voorzichtig met Firefox.....er waren nog teveel
fouten e.d. hou het maar bij OPERA, voor mij de beste browser, al is geen
enkele perfect!
fouten e.d. hou het maar bij OPERA, voor mij de beste browser, al is geen
enkele perfect!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
