Escalofriantes estos resultados del análisis del código de Firefox 1.5.0.6 con Klocwork K7, una moderna y potente herramienta que utiliza la técnica del análisis estático.
Se han encontrado nada menos que 611 defectos y 71 potenciales vulnerabilidades de seguridad (de las que no se dan detalles "por precaución"), pese a lo cual los autores del estudio afirman que "por encima de todo, Firefox es un software muy bien escrito y de gran calidad".
Añadido (23:15): Klocwork K7 fue utilizada hace unos meses sobre Samba. Los resultados fueron también sorprendentes, ya que encontró más de 150 defectos, pese a que antes se había sometido el código de Samba a Coverity y ya habían sido reparados los fallos detectados por esa herramienta de análisis.
Los resultados detallados ya han sido remitidos a Mozilla...
(Y no le echéis la culpa a Window, que la pobre aún no ha tenido tiempo de fastidiar nada ;)
Más información:
Ups..
Arktun8 Septiembre 2006 - 2:35pm
Ni el explorer :S
PD:El Opera no se acerca ni por asomo a esas cifras
¿Y no lo han probado con la
mced8 Septiembre 2006 - 11:07am
¿Y no lo han probado con la competencia? (IE, Opera, Safari...). Porque así, en frío, esas cifras no me dicen mucho.
Es normal
JorgeT8 Septiembre 2006 - 10:13am
No creo que debamos llevarnos las manos a la cabeza por estos resultados. A mi me parecen bastante normales y coincido en la opinión que revelan que el código analizado es de gran calidad (nos falta el dato del ratio de líneas de código frente a número de posibles defectos/vulnerabilidades).
Este tipo de herramientas (las uso asiduamente) generan unos informes muy estrictos que hay que mirar con lupa. Su estrategia es pecar siempre por exceso antes que por defecto (lógico por otra parte).
Los defectos y vulnerabilidades que este tipo de herramientas reportan deben siempre considerarse como posibles defectos y vulnerabildades, y no se deben dar por ciertos hasta después de un análisis detallado acerca de si realmente lo son o no.
No caigamos en la simplificación de ir por ahí diciendo que Firefox tiene 71 bugs de seguridad por que eso no es verdad. Más cercano a la verdad sería decir que, en el peor de los casos, Firefox podría llegar a tener hasta 71 bugs de seguridad.
Un nuevo navegador?
jcarlos8 Septiembre 2006 - 10:09am
¿No sería buena idea hacer un navegador sin pijaditas, sin javscripts, ni flash, ni contenido dinámico pero también sin vulnerabilidades para poder realizar el comercio electrónico sin preocupaciones ?
y de código abierto, claro
Por que no
anónimo16 Noviembre 2007 - 6:04pm
Por que no contratas a un programador para que te lo haga?
esos sistemas no son
hStorm7 Septiembre 2006 - 11:56pm
esos sistemas no son demaciados confiables... hay q ver cuantos de esos resultados son verdaderos