Адам Харрсион из компании Klocwork проанализировал исходные тексты браузера Mozilla Firefox 1.5.0.6 с помощью средства обнаружения уязвимостей Klocwork K7. В результате исследования было обнаружено, что в коде Firefox есть 655 дефектов, которые могут быть опасны.
Проблемы безопасности могут возникнуть в 71 случае. При этом больше всего дефектов - целых 446 штук - связано с использованием нулевого указателя. Программисты часто забывают поставить проверку на нулевой указатель в процессе выделения памяти. Это может привести к нарушению работы памяти системы. Меньше проблем - 141 дефект - связаны с не освобождением памяти, что приводит к ее утечкам. Кроме того, в 68 случаях переменные используются без их предварительной инициализации. Вполне возможно, что указанные ошибки невозможно эксплуатировать на практике, тем не менее разработчикам Firefox есть над чем подумать - Харрсион переслал им результаты своего тестирования. А поскольку фонд Mozilla платит за найденные в его продуктах критические ошибки, то, возможно, исследователю удастся озолотиться.