Analýza kódu Firefoxu pomocí nástroje Klockwork K7

Na webu g2zero se objevily výsledky analýzy kódu Firefoxu pomocí nástroje Klocwork K7. Tento nástroj slouží ke statické analýze kódu, která v něm umožňuje nalézt potencionální chyby. Testy byly prováděny na Firefoxu 1.5.0.6 a výsledkem analýzy, která byla předána tvůrcům Firefoxu, je nalezení 655 potencionálních defektů kódu a 71 potencionálních bezpečnostních chyb. Spektrum reportu zahrnuje problémy s NULL pointry, memory leaky či s neinicializovanými proměnnými. Bližší informace s výslednými tabulkami naleznete v příslušném příspěvku.

Poznámka autora: Ač se množství nalezených potencionálních bezpečnostních chyb zdá velké, důležité je to slovo potencionálních. Jak už to u podobných analýz bývá, skutečných problémů je z nalezených jen zlomek. Jak ostatně autoři analýzy říkají, zda je některý z nalezených problémů reálně nebezpečný, dokáží posoudit pouze autoři Firefoxu, kteří znají zdrojový kód. Tímto samozřejmě nezlehčuji výsledky této analýzy, které jsou jistě užitečné a pomohou vytvářet Firefoxu lepším než je nyní.

Přečtěte si také:

• Firefox 1.5.0.7 odložen na 12. září
• Proč "nefunguje" zkratka ALT+S ve Firefoxu 2.0

Komentáře

1. lední brtník
používáme v práci jakousi intranetovou aplikaci s přehledem všech testrů, jejich konfigurací, případně i měřených typů výrobků a uvolněných verzí testů. tuším že se každá informace tahá ze serveru pomoci javaskriptu. je to brutální test práce prohlížeče. miluju ff kvůli bezpečnosti, ale zatímco opera a ie zobrazí celý přehled za několik vteřin s 30mb v ram, ff totéž za desítky minut! a spotřebuje stovky mb paměti. zlepšení čekám až od ff 3.0.
oblíbená výmluva na počet rozšíření není na místě, nejsou nainstalované žádné.

2. JasnaPaka (www)
A jakou to má souvislost s tímto příspěvkem? Já bych řekl, že žádnou.

3. Petr Stříbný (www)
Možná chtěl naznačit, že na těch _potenciálních_ chybách něco bude.. :)

Přidat komentář

K tomuto příspěvku není možné přidávat další komentáře.