Nieuws

Onderzoeker vindt 726 defecten en lekken in Firefox

vrijdag 8 september 2006, 11:28 door Redactie, 17 reacties

Een onderzoeker heeft 655 defecten en 71 mogelijke beveiligingslekken in de open source browser Firefox gevonden. Adam Harrsion vond de fouten met de statische analyse tool K7. Volgens Harrison is Firefox een zeer goed geschreven progamma en echte kwaliteitssoftware. Hij heeft zijn bevindingen inmiddels aan Mozilla gegeven.

Op deze pagina is een overzicht van alle problemen te vinden die Harrison in Firefox 1.5.0.6 aantrof. Een groot deel van de fouten wordt veroorzaakt doordat de code geen null waardes controleert nadat het geheugen is toegewezen. Ook op het gebied van geheugenmanagement is er het een en ander mis met Firefox.

Nieuwe wet computercriminaliteit uitgelegd

Spyware verspreiders krijgen miljoenen boete

Reacties (17)

08-09-2006, 11:47 door Anoniem

Als hij dat kan, waarom kunnen de ontwikkelaars van firefox dat dan niet?

08-09-2006, 11:58 door Anoniem

Volgens Harrison is Firefox een zeer goed geschreven
progamma en echte kwaliteitssoftware. Hij heeft zijn
bevindingen inmiddels aan Mozilla gegeven.

Het grote voordeel van FF tov een closed-source browser is natuurlijk de hele meute programmeurs verspreid over heel de wereld. Dit soort onderzoeken zijn alles behalve schadelijk voor FF en/of het image van FF, maar we willen uiteindelijk wel verbeteringen zien...

Aan de slag jongens!

08-09-2006, 12:01 door e.r.

Haha, zullen de MS bashers nu ook Firefox bashen en NS gebruiken?

Ik vind dit wel een goeie grap, maar ff serieus: ik denk dat geen enkel stuk
software ooit waterdicht kan zijn. Als het software is, zal het gebroken
kunnen worden. It's only a matter of time.

08-09-2006, 12:25 door Anoniem

"Een onderzoeker heeft 655 defecten en 71 mogelijke beveiligingslekken
in de open source browser Firefox gevonden."

Aha, dat verklaart het aantrekken gisteren van een voormalige MS security
expert.

08-09-2006, 12:44 door Anoniem

Door e.r.
Haha, zullen de MS bashers nu ook Firefox bashen en NS
gebruiken?

Ik vind dit wel een goeie grap, maar ff serieus: ik denk dat
geen enkel stuk
software ooit waterdicht kan zijn. Als het software is, zal
het gebroken
kunnen worden. It's only a matter of time.

je begrijpt het geloof ik niet helemaal.

wat hier gezegd word is dat firefox ondanks de gevonden
issues een zeer goed geschreven stukje software is.
dit komt o.a. doordat het opensource is en in theorie de
hele wereld de code kan verbeteren.

maw,
als ze deze zelfde test op de broncode van IE zouden
loslaten, waar hooguit alleen de mensen van het IE
ontwikkelteam en de jongens van quality control naar kijken
kan je op je op je vingers natellen dat daar minimaal het
tienvoudige aan issues uit komen rollen... alleen al het
grote aantal bugs en security holes die in IE wordt gevonden
terwijl de source code niet eens publiekelijk toegangkelijk
is zegt al genoeg.

08-09-2006, 12:47 door Anoniem

Door e.r.
Haha, zullen de MS bashers nu ook Firefox bashen en NS gebruiken?

Ik vind dit wel een goeie grap, maar ff serieus: ik denk dat geen enkel stuk
software ooit waterdicht kan zijn. Als het software is, zal het gebroken
kunnen worden. It's only a matter of time.

Het verschil tussen IE en FF is in dit geval dat er code _is_ om te
analyseren. Helaas is een goede vergelijking _NOOIT_ mogelijk, ik heb
helaas geen code van IE tot mijn beschikking.

Het voordeel van FF is dus duidelijk dat het geen zwarte doos is waarvan
de interne werking onbekend is. IE is dit duidelijk wel (toch zal ik beide
blijven gebruiken )

08-09-2006, 13:04 door Anoniem

Het is nu 'gewoon' te vinden, omdat de code bekend is.
Dat is een voordeel, en nu maar zien of in versie 2.0 e.e.a. minder van deze
basale programmeerslordigheden bevat.

-Rb

08-09-2006, 14:01 door [Account Verwijderd]

[Verwijderd]

08-09-2006, 14:36 door e.r.

Door Anoniem

Ik begrijp het maar al te goed.
Ik ben voor closed source doordat weinig mensen er lekken in kunnen
vinden en hierdoor per definitie veiliger is. Ik zou nooit willen dat iedere
n00b mijn code kan vernachelen. Tuurlijk is het zo dat mensen het
kunnen verbeteren, maar ik vertrouw de zogenaamde experts toch meer
die het product door-en-door kennen...
Maar goed, ik snap best wel dat mensen anti-MS zijn aangezien ze (MS)
marketing-technisch slim zijn en grof winst willen maken. (Gut, lijkt wel
een bedrijf)

08-09-2006, 15:57 door Anoniem

@e.r. op vrijdag 08 september 2006 14:36

k ben voor closed source doordat weinig mensen er
lekken in kunnen vinden en hierdoor per definitie veiliger
is.

Zowel bij open als bij closed software, heb je veilige en
minder veilige producten. Internet Explorer is een ramp, net
als Sendmail. Opera kent weinig veiligheidslekken, maar
Firefox blijkt een goed stuk software.
Het voordeel van oss is dat er niet geheimzinnig wordt
gedaan. Iedereen kan de code controleren. Bij closed
software moet je maar vertrouwen op wat de leverancier roept.

Ik zou nooit willen dat iedere
n00b mijn code kan vernachelen.

Misschien moet je je ideeen over de ontwikkelprocessen van
oss eens herzien?

08-09-2006, 16:30 door Anoniem

Ik vertrouw toch meer op Open Source een bedrijf dat er
gemiddeld 180 dagen over doet om een bekend security issue op
te lossen geeft mij niet veel vertrouwen!

Open Source heeft ook zeker nadelen... zo zul je vaker moeten
updaten... en daarom vindt ik Linux zo geweldig! als er een
update is dan update mijn packet manager het betreffende
programma zonder te veel handelingen van mijn kant!

Oja en heel goed deze ontwikkelingen de open source wereld en
met name Mozilla zou er trots op moeten zijn dat deze fouten
gevonden moeten zijn... nu ff snel oplossen en updaten!!! nu
KENT de hele wereld de "foutjes" dalijk zijn ze UIT de wereld iets
wat bij menig closed source producten niet het geval is!!!! en
waar een select groepje misbruikt van deze onbekende fouten!

08-09-2006, 17:41 door Anoniem

Ik ben voor closed source doordat weinig mensen er lekken in
kunnen
vinden en hierdoor per definitie veiliger is.

Dat je niet weet dat het er is, zegt niet dat het er
daadwerkelijk ook niet is. En dat jij of M$ het niet weet,
zegt niet dat jan-de-hackert-met-de-verkeerde-kleur-hoed het
niet weet.

Maw. security by obscurity. Ik geloof liever in de echte
security van Open Source die openlijk laat zien waar ze mee
bezig zijn

08-09-2006, 22:03 door G-Force

Laat SirDice zijn licht schijnen....wie weet schrijft ie weer eens digitale
flauwekul.

08-09-2006, 22:04 door G-Force

Door e.r.
Haha, zullen de MS bashers nu ook Firefox bashen en NS gebruiken?

Ik vind dit wel een goeie grap, maar ff serieus: ik denk dat geen enkel stuk
software ooit waterdicht kan zijn. Als het software is, zal het gebroken
kunnen worden. It's only a matter of time.

Je bashed maar, jongen....straks struikel je nog over een derde generatie
combrie-schakeling.

09-09-2006, 09:14 door Anoniem

De discussie was hier ooit dat FF vanuit de kern beter was geschreven
met minder fouten dan IE.
Dit is het bewijs dat FF net zo shit is als IE. Geef me dan maar IE weet ik
zeker dat het over een jaar nog wordt onderhouden.

09-09-2006, 11:15 door Anoniem

Door Anoniem
De discussie was hier ooit dat FF vanuit de kern beter was
geschreven
met minder fouten dan IE.
Dit is het bewijs dat FF net zo shit is als IE. Geef me dan
maar IE weet ik
zeker dat het over een jaar nog wordt onderhouden.

volgens mij zegt deze onderzoeken ook duidelijk dat dat zo
is, alleen een bepaald type probleem wordt niet goed
afgehandeld. we hebben geen idee hoe dat bij ie is dus dat
is een wat zwakke opmerking.

10-09-2006, 19:42 door euphema

Ik ben al een poosje toch wat voorzichtig met Firefox.....er waren nog teveel
fouten e.d. hou het maar bij OPERA, voor mij de beste browser, al is geen
enkele perfect!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Rijksoverheid moet onmiddellijk stoppen met Facebook na advies AP:

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Mijn NAS bevat een backdoor. Is de fabrikant aansprakelijk?

17-04-2024 door Arnoud Engelfriet

Juridische vraag: Ik zit met het volgende. Ik heb dus een D-Link NAS waar een backdoor account in aanwezig is. Nu begrijp ik ...

9 reacties

Lees meer

Vacature

Cyber Security Trainer

"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”

Are you ready for a challenge?

Lees meer

WhatsApp moet open van Europa en dat kan veilig, maar kent ook risico’s

10-04-2024 door Arnoud Engelfriet

Juridische vraag: Diverse media meldden dat WhatsApp van de Europese Unie haar dienst moet openstellen voor andere apps, zoals ...

12 reacties

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Onderzoeker vindt 726 defecten en lekken in Firefox

Rijksoverheid moet onmiddellijk stoppen met Facebook na advies AP:

Wachtwoord Vergeten

Password Reset

Registreren