g2zero.com的Adam Harrison对Firefox浏览器1.5.0.6版的开放源代码进行了一次细致的检查,最终认为这是一款高质量的优秀软件,但也存在很多不足,缺陷和潜在安全漏洞的数量分别达到了611个和71个。
空指针重复引用
按缺陷和漏洞类别来看,Firefox 1.5.0.6有446个空(Null)指针重复引用缺陷、141个内存管理问题和68个变量初始化瑕疵(使用未定义的变量),各类别中又可以分为很多子类别,数量也各有不同。需要说明的是,很多缺陷和漏洞都只是可能存在的,暂时还不能确认。
内存管理问题
Adam Harrison认为,很多缺陷和漏洞都是Firefox工作人员没有对代码进行仔细检查的后果。他已经向Mozilla反馈了自己的研究结果,后者正在进行调查。
变量初始化瑕疵
|