» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


发新话题
打印

[电脑] 研究发现:Firefox存大量潜在缺陷和漏洞

sarion

沙少

大都督

永不叛党

帖子
93874 
精华
1 
积分
52423 
激骚
1219 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2002-12-29 
1# 发表于 2006-9-11 18:16  只看该作者
近日,安全研究人员通过运用自动分析软件,对业界流行的Firefox进行了代码分析,结果表明,尽管Firefox的编写较为方便,但其存在大量的潜在缺限和安全漏洞。

Mozilla的一名开发者批评这种分析方法,称这无助于解决安全漏洞。 Klocwork组织的Adam Harrsion通过使用K7分析软件,对Firefox的多个版本进行了安全测试,其中包括最新的1.5.0.6版本,结果发现了约611个缺限和71 个安全漏洞。

当内存被分配或是再次分析后,这大量的漏洞就会导致代码检测无效。内存管理引起的安全漏洞居第二位,达到了141个漏洞。无法检测代码执行路径也经常会引起潜在的问题发生。

目前,Firefox开发者已收到了这一安全测试结果。Harrsion称:"只有深厚的专业知识和了解Firefox的背景的部分人士才能真正理解这些安全漏洞的危害。"

由于微软或是opera都未提供版权代码,进行相同浏览器的比较测试,因此无法对Firefox进行比较分析。Mozilla项目的一名前开发者Alec Fleet称,使用代码分析软件有好处,但Klocwork公司所做的结论不够完全并有误导可能性。但Harrsion辩护称,尽管分析是自动进行的,但这种软件较传统的分析软件更为复杂。

TOP

globe

混世魔头

帖子
4623 
精华
0 
积分
18413 
激骚
61 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2001-11-2 
2# 发表于 2006-9-11 18:34  只看该作者
叫你还用,马桶最高:D

TOP

香橙少年

小黑屋

帖子
2465 
精华
0 
积分
11377 
激骚
0 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2002-12-28 
3# 发表于 2006-9-11 21:03  只看该作者
FF是开源的软件,所以别人很容易就可以查,这是也开源软件的优点:人人可以提意见和研究以达到提高的目的。

如果WINDOWS开源会有多少问题被查出来呢。

TOP

猫猫猫

小黑屋

帖子
30163 
精华
4 
积分
19682 
激骚
291 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2001-7-6 
4# 发表于 2006-9-11 22:42  只看该作者
查出问题就能修理鸟!!
这就是好处

TOP

fangel

鱼鱼

摄影组

都飞了

帖子
27949 
精华
3 
积分
17492 
激骚
258 度 
爱车
主机
相机
手机
 
来自
册那之都 
注册时间
2003-3-9 
5# 发表于 2006-9-11 22:48  只看该作者
用了就用了唉

TOP

van601030

小黑屋

帖子
69202 
精华
0 
积分
52357 
激骚
69 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2004-12-7 
6# 发表于 2006-9-11 22:59  只看该作者
我还没上手

TOP

SORAYA

魔王撒旦

R-ego

帖子
8909 
精华
0 
积分
28713 
激骚
76 度 
爱车
 
主机
 
相机
 
手机
 
来自
M.E 
注册时间
2002-10-6 
7# 发表于 2006-9-12 00:18  只看该作者
快来加入马桶队伍吧:D

TOP

alexacc

小黑屋

帖子
29825 
精华
0 
积分
36189 
激骚
1303 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2005-6-30 
8# 发表于 2006-9-12 12:38  只看该作者
还是马桶好用,我的机器用firefox感觉很慢

TOP

LiquidM

Forza Juve!

魔王撒旦

Code Monkey

帖子
6178 
精华
0 
积分
23738 
激骚
80 度 
爱车
5号线 
主机
PS4 
相机
 
手机
 
注册时间
2002-12-26 
9# 发表于 2006-9-12 21:50  只看该作者
FF的用户越来越多,现在针对FF设计的恶意网站程序也越来越多了,FF在安全性方面和IE相比已经没有什么优势了。

TOP

发新话题
     
官方公众号及微博