Burlington (USA) – Il codice di Firefox conterrebbe 611 errori, tra cui 71 potenziali bug di sicurezza. Ad affermarlo è la società americana Klocwork , che sviluppa software per l’analisi automatizzata della qualità e della sicurezza del codice sorgente.
Stando a quanto riportato da The Register , Klocwork afferma di aver scoperto i difetti di Firefox analizzando con il suo tool K7 il codice della versione 1.5.0.6 del celebre browser open source. K7 è un’applicazione commerciale in grado di analizzare i sorgenti di un software e scovare un’ampia gamma di errori di programmazione, dai più innocui ai più seri e pericolosi: tra questi ultimi vi sono i famigerati buffer overflow tanto “apprezzati” dai cracker.
Nel recente passato Klocwork ha analizzato il codice di altri famosi progetti open source, inclusi Apache, Berkeley DB, MySQL, PostgreSQL, Amanda, Samba e XMMS. In molti casi afferma di aver trovato un numero sensibilmente maggiore di bug di quelli rilevati da Coverity , la rivale a cui lo US Department of Homeland Security ha affidato la revisione del codice dei software open source più diffusi.
Alcuni membri della comunità open source hanno però messo in dubbio l’affidabilità dei metodi di analisi utilizzati da Klocwork: secondo loro i tool automatici non solo hanno un elevato rapporto di falsi positivi ma non sono neppure in grado di accertare la reale pericolosità di un bug.
Adam Harrsion, manager di Klocwork, ha però difeso il lavoro effettuato dalla propria azienda affermando che il software K7 “è assai più sofisticato” di quelli tradizionali, e che i risultati sono stati accuratamente verificati dallo staff del laboratorio. Harrsion ha però ammesso che “solo gli sviluppatori possono dare un giudizio finale sulla gravità di questi problemi”.