TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] 研究发现:Firefox存大量潜在缺陷和漏洞 [打印本页]

作者: sarion 时间: 2006-9-11 18:16 标题: 研究发现:Firefox存大量潜在缺陷和漏洞

近日，安全研究人员通过运用自动分析软件，对业界流行的Firefox进行了代码分析，结果表明，尽管Firefox的编写较为方便，但其存在大量的潜在缺限和安全漏洞。

Mozilla的一名开发者批评这种分析方法，称这无助于解决安全漏洞。 Klocwork组织的Adam Harrsion通过使用K7分析软件，对Firefox的多个版本进行了安全测试，其中包括最新的1.5.0.6版本，结果发现了约611个缺限和71 个安全漏洞。

当内存被分配或是再次分析后，这大量的漏洞就会导致代码检测无效。内存管理引起的安全漏洞居第二位，达到了141个漏洞。无法检测代码执行路径也经常会引起潜在的问题发生。

目前，Firefox开发者已收到了这一安全测试结果。Harrsion称："只有深厚的专业知识和了解Firefox的背景的部分人士才能真正理解这些安全漏洞的危害。"

由于微软或是opera都未提供版权代码，进行相同浏览器的比较测试，因此无法对Firefox进行比较分析。Mozilla项目的一名前开发者Alec Fleet称，使用代码分析软件有好处，但Klocwork公司所做的结论不够完全并有误导可能性。但Harrsion辩护称，尽管分析是自动进行的，但这种软件较传统的分析软件更为复杂。

作者: globe 时间: 2006-9-11 18:34

叫你还用，马桶最高:D

作者: 香橙少年 时间: 2006-9-11 21:03

FF是开源的软件，所以别人很容易就可以查，这是也开源软件的优点：人人可以提意见和研究以达到提高的目的。

如果WINDOWS开源会有多少问题被查出来呢。

作者: 猫猫猫 时间: 2006-9-11 22:42

查出问题就能修理鸟！！
这就是好处

作者: fangel 时间: 2006-9-11 22:48

用了就用了唉

作者: van601030 时间: 2006-9-11 22:59

我还没上手

作者: SORAYA 时间: 2006-9-12 00:18

快来加入马桶队伍吧:D

作者: alexacc 时间: 2006-9-12 12:38

还是马桶好用，我的机器用firefox感觉很慢

作者: LiquidM 时间: 2006-9-12 21:50

FF的用户越来越多，现在针对FF设计的恶意网站程序也越来越多了，FF在安全性方面和IE相比已经没有什么优势了。

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)