Escalofriantes resultados del análisis del código de Firefox 1.5.0.6 por parte de la herramienta Klocwork K7.

Adam Harrsion de g2zero decidió someter a la última versión estable de Firefox a la herramienta de análisis estático Klocwork K7 y encontró:

446 líneas de codigo nulas.
141 errores de gestión de memoria
71 vulnerabilidades
68 variables sin inicializar .......

[url]http://www.techspot.com/espanol/noticias/22805-extenso-reporte-de-vulnerabilidades-en-firefox.html[/url]

[url]http://www.g2zero.com/2006/09/examining_defects_in_the_firef.html[/url]

mare de deu,lo siento,cuando lo lea voyayer...me mata......

saludos

Expliquemos ese lenguaje que a muchos puede parecer una barbaridad...

Linea de Codigo nula:

Un Simple ENTER

Este post ya tiene 4 lineas de codigo Nulas

Variables sin inicializar...

Esto es mas complejo de explicar:

Cuando un programador hace un codigo, tiene que decirle al ordenador, que va a usar la variable Pepito... Si no lo dice, da igual, solo que el compilador le avisa que no le ha avisado que iba a usar la variable pepito, vamos, que el ordenador se "sorprende", pero no le afecta...

Errores de gestion de memoria...

A veces los programadores, piden memoria, y bien o se olvidan de liberarla (Error muy comun) o la liberan dos (y hasta tres veces)

No quiere decir que sea un error GRAVE... simplemente es otro error de "codigo bonito"

71 vulnerabilidades....

Me gustaria saber

1 - Como sabe que son vulnerabilidades (intervencion divina?)

2 - por que no dice que vulnerabilidades son? Asi se podrian parchear... y arreglar

De todas formas, el autor del analisis dice que el codigo de Firefox es MUY LIMPIO y muy elegantemente programado...

Habria que ver los numeros del "Internet explorer", escalofriarian a mas de uno

PD: Ervegar, no hay nada perfecto... todo tiene un defecto, fijate que hay gente que es "de derechas" y aun asi lo llevan con dignidad...

__________________
"Aquel que es cruel con los animales se vuelve tosco en su trato con los hombres. Se puede juzgar el corazón de un hombre por su trato a los animales."
(Inmanuel Kant)

Ahora veamos el articulo sin la "mirada sucia de derechas"

El equipo de Firefox va a tener las manos llenas por algún tiempo debido a que recientemente un investigador de código les entrego una lista de 71 potenciales vulnerabilidades y 655 potenciales “defectos de código” encontrados en su navegador. Centrarse en la versión 1.5.0.6 de Firefox, el análisis fue realizado con la herramienta estática del análisis de Klocwork y no necesariamente significa que se requiera o se deba tomar acción para rectificar, solo señala que posiblemente puede haber algún error. Aunque no dieron detalles específicos por obvias razones, le dieron al público una idea general de lo qué fue encontrado:

“La mayoría de los defectos que fueron reportados fueron líneas de código nulas (446 defectos). Una gran cantidad de defectos se dieron porque el código no comprobaba nulos después de que la memoria fuera asignada.”

Algunos pudieran ver esto como un golpe en contra de Firefox, pero de hecho es exactamente lo contrario. A diferencia de un navegador cuyo código no sea abierto como IE, el que la fuente este disponible al público hace posible este tipo de exploración y de hecho puede motivar mejoras. No hay declaraciones del equipo de Firefox todavía, aunque estoy seguro que van a examinar los hallazgos de esta investigación.

A que cambia mucho?

__________________
"Aquel que es cruel con los animales se vuelve tosco en su trato con los hombres. Se puede juzgar el corazón de un hombre por su trato a los animales."
(Inmanuel Kant)

La verdad es que se queda igual. Se resume en que el FF es un programa informático programado por un informático o similar con los errores informáticos que tiene cualquier otro programa informático.

¿Cuántas veces se usa la palabra "informático" en este post?

kolmo...

Alguien ha dicho ALGUNA vez que Firefox no tenga errores?

Es un programa informatico...

Ahora...

Se puede afirmar con rotundidad que Firefox sea mas seguro que otros navegadores?

SI

Y como puedes afirmarlo con tal rotundidad?

Facil... Si millones de policias vigilaran un banco de cristal transparente, podriamos afirmar tambien con total rotundidad que ese banco seria el mas seguro del mundo.

Cuando un cristal se rompiera habria miles que lo verian, y CIENTOS que lo repararian al instante

En otros navegadores de codigo OCULTO, la cosa no es tan sencilla...

__________________
"Aquel que es cruel con los animales se vuelve tosco en su trato con los hombres. Se puede juzgar el corazón de un hombre por su trato a los animales."
(Inmanuel Kant)

Voyager...

El Bellagio es un casino con grandes paredes opacas e igualmente vigilado por seguridad privada. ¿Es por ello menos seguro que tu banco de cristal?

Es menos seguro, por el hecho de que lo vigilan MENOS ojos

Si lo vigilaran FANATICOS que no quisieran que NADIE robara el banco porque tienen ahi sus ahorros, seria MUCHO MAS SEGURO...

Fijate, que hablamos de VIGILANTES, no tienen que ser profesionales que cobren por ello. A veces el que VIGILA de forma altruista, lo hace a conciencia por el simple hecho de que no tiene obligacion de hacerlo, lo hace porque le gusta

hay una confusion generalizada en pensar que el software libre esta MEJOR programado, o tiene menos fallos que el propietario, no es asi, suelen tener los mismos errores, ya que lo programan HUMANOS...

Eso sí, la atencion y SOPORTE que tiene un software libre, que es de uso mayoritario (o de una inmensa minoria) es algo que ENVIDIAN muchos programas propietarios.

EL exito de la filosofia del soft Libre es precisamente, los fallos se resuelven de forma agil y continua, cosa que no ocurre (o que ocurre muy de tarde en tarde) en el soft propietario

__________________
"Aquel que es cruel con los animales se vuelve tosco en su trato con los hombres. Se puede juzgar el corazón de un hombre por su trato a los animales."
(Inmanuel Kant)

Mozilla Foundation ha publicado la nueva versión 1.5.0.7 de su navegador Firefox y cliente de correo Thunderbird. Entre otras mejoras destaca la corrección de varias vulnerabilidades de seguridad.

La nueva versión viene a corregir un total de 8 vulnerabilidades,4 de ellas consideras críticas porque permitirían a un atacante ejecutar código o instalar software sin la interacción del usuario, 1 catalogada como alta, 2 de peligrosidad media, y la última de impacto bajo.

Mozilla mantiene una página dedicada a las vulnerabilidades conocidas en sus productos donde se puede encontrar información detallada de cada una de las correcciones de seguridad incorporadas en sus diferentes versiones:

- Vulnerabilidades corregidas en Firefox 1.5.0.7: http://www.mozilla.org/projects/secu...firefox1.5.0.7
- Vulnerabilidades corregidas en Thunderbird 1.5.0.7 http://www.mozilla.org/projects/secu...derbird1.5.0.7

Las nuevas versiones están disponibles para descarga desde las direcciones:

- Firefox 1.5.0.7: http://www.mozilla.com/firefox/releases/1.5.0.7.html
- Thunderbird 1.5.0.7: http://www.mozilla.com/thunderbird/r...s/1.5.0.7.html

Ahi teneis lo de los MIL ojos

__________________
"Aquel que es cruel con los animales se vuelve tosco en su trato con los hombres. Se puede juzgar el corazón de un hombre por su trato a los animales."
(Inmanuel Kant)

por cierto una duda

La recien estrenada telezp al parecer y sefun me dijo ayer el nvegador impide verse si no es atraves del IE, asi que:

VOYAGERRRRRR VULNERABILIDAD CRITICA-PROGRE, mete mano ahi que los sarpullidos pueden ser de aupa


saludos

__________________
[COLOR="Blue"][B]Los sabios son los que buscan la sabiduría; los necios piensan ya haberla encontrado.[/B][/COLOR]

[COLOR="Blue"][B]"Aprender a ver es el más largo aprendizaje de todas las artes".
[/B][/COLOR]

Hay tanto fundamentalista en una y otra postura que no habrá manera de reconciliarlas.

estos del PSOE... son de DERECHAS

__________________
"Aquel que es cruel con los animales se vuelve tosco en su trato con los hombres. Se puede juzgar el corazón de un hombre por su trato a los animales."
(Inmanuel Kant)

pues sera asi...chaqueteros

estos del PSOE... son de DERECHAS ...voyayer

por DDDDDD voyayer es que alguna vez has dudado?

por que será en hay siemper tantas plumas en este tipo de hilos... voyager, no querrás justificar un error e intentas engañarnos??

__________________