• Tweet

Investigadores de seguridad realizaron un análisis al código del popular navegador de código abierto Firefox mediante herramientas automatizadas, con esto han descubierto pistas que indican problemas potenciales y vulnerabilidades de seguridad, a pesar de esto se llego a la conclusión de que el software en términos generales está bien escrito.

Por otro parte, un desarrollador del grupo Mozilla ha criticado la metodología que se tomo para lleva a cabo el análisis y menciona que esta provee poca ayuda para poder descubrir problemas reales de seguridad.

Varias versiones del software fueron probadas por Adam Harrsion a través de herramientas desarrolladas por Klocwork, utilizándo en específico Klocwork's K7 (que es una herramienta de análisis). El análisis culminó en una revisión del navegador Firefox en su version 1.5.0.6, y en el cual se encontraron alrededor de 611 fallas y 71 defectos de seguridad.

Un largo número de estas fallas resultaron de código que no verificaba valores nulos después de que se asignara o reasignara memoria. Mientras que en la administración de la memoria se encontraron los mayores defectos (alrededor de 141). Las fallas al verificar la ruta de ejecución del código también fue considerado como un error grave.

Los resultados se han enviado a los desarrolladores de Firefox, los cuales según Harrsion considera que son preeliminares. "Sólo alguien con conocimientos sólidos y un background sobre el código del Firefox podría juzgar el peligro de una vulnerabilidad de seguridad en particular".

No esta claro cuantos, o si alguno de los defectos potenciales identificados por la herramienta Klocwork son explotables.

Cabe mencionar que ni Microsoft ni Opera han publicado código propietario de sus respectivos navegadores para un análisis similar, así que la comparación con estos no se puede realizar.

Alec Fleet, un desarrollador formado en el proyecto Mozilla, menciona que el probar o ejecutar herramientas de análisis de código tienen algo de beneficio, pero criticó las conclusiones de Klocwork como de incompleta y engañosa.

También Freet menciona que, "para decir que hay 611 defectos conocidos, específicos, de los cuales apenas algunos son verdaderamente creíbles. Con la mayor parte de estas herramientas lo único que se logra es un cociente o diferencia alto en cuanto a los resultados".

Por último, Harrsion defiende la calidad de sus análisis en contra de las críticas. "A pesar de que este análisis fue automatizado, el nivel de dichos análisis es mucho más sofisticado que uno tradicional con herramientas del tipo lint-type". En este análisis en particular repasamos los resultados para verificar la existencia de las fallas, pero así como en cualquier análisis, sólo los desarrolladores pueden ser los que juzguen al final la severidad de estos problemas.