image

Mozilla vermindert fouten in Firefox patches

donderdag 11 februari 2010, 12:23 door Redactie, 0 reacties

De beveiligingsupdates voor Firefox bevatten steeds minder fouten die de browser laten crashen of ervoor zorgen dat websites niet meer werken, tot grote vreugde van Mozilla. Bij het oplossen van lekken bestaat het risico dat nieuwe fouten ontstaan. Deze "regressies" zorgen ervoor dat de opensource ontwikkelaar na het uitkomen van een beveiligingsupdate, meteen een nieuwe update moet uitbrengen. De meeste regressies worden echter op tijd ontdekt, hoewel ze soms door de controle heen glippen. In totaal ging het zes keer mis, waarbij een regressie voor problemen zorgde.

Sinds Firefox 2 kreeg Mozilla 176 meldingen van gepatchte bugs en lekken die een regressie veroorzaakte, waarbij er uiteindelijk zes pas werden ontdekt na het uitbrengen van de update. Drie keer ging het mis met Firefox 2 en drie keer met Firefox 3.x. Toch is er ook positief nieuws, want ging het in 2008 nog om 99 regressies, vorig jaar werden er 91 gerapporteerd. "Het aantal regressies lijkt af te nemen. Dat is reden voor taart!", zegt 'Security bug hunter' Jesse Ruderman. Als reden geeft hij de verbeterde automatische tests. Zo is het aantal test verviervoudigd, wat neerkomt op 220.000 tests op elk platform. En er is nog ruimte voor verdere verbeteringen, aldus Ruderman.

Testers
Met nam de "nightly build" testers zijn zeer waardevol voor Mozilla, want die vinden meer regressies dan de beta en "release users" gecombineerd. "Dit toont de kracht van de Mozilla gemeenschap, die uit meer dan tienduizend nightly testers en een fantastisch bugteam bestaat", gaat Ruderman verder. Hij maakt zich ook zorgen dat als een patch slechts een paar dagen in plaats van een paar weken getest kan worden, een ernstige regressie er eenvoudig doorheen kan glippen. Daarnaast kunnen automatische tests ook niet alle regressies vinden. Reden voor Mozilla om het vinden van bugs door nightly en beta testers te verbeteren. Ook wordt het eenvoudiger om een nightly tester en bètaversie te worden.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.