|
Anonymisierungssoftware wird immer sicherer
Veröffentlicht am Friday, 16.January 2009 von Redaktion Nach eigenen Angaben wurden von dem Quellcode-Analyse-Dienstleister Coverity alle 171 im September des letzten Jahres gemeldeten Probleme im Code des Tor-Projekt zur Anonymisierung von Internetverbindungen von den Entwicklern schon am 7 Januar behoben. Die meißten Fehler sollen echte Programmierfehler gewesen sein von denen etliche unter Umständen hätten einen Absturz bewirken können. Andere seien schlicht und einfach auf Schlamperei beim Testen der Module zurückzuführen. Die Suche nach Lücken im Quellcode läßt sich Coverity eigentlich gut bezahlen. Allerdings finanziert das Department of Homeland Security, um deren Sicherheit zu erhöhen, automatisch Security-Audits für Open-Source-Projekte. Um täglich Open-Source-Projekten im Rahmen des Vulnerability Discovery and Remediation, nach dem täglichen Quellcode zu durchsuchen erhält auch Coverity regelmäßige Zahlungen. Anfangs gehörten dazu z.B. auch Apache, BIND, Ethereal, KDE, Linux, Firefox, FreeBSD, OpenBSD, OpenSSL und MySQL. Um Fehler aufzuspüren wird von Coverity das Fehleranalyse-Werkzeug Coverity Prevent genutzt. Damit können Lücken in C, C++ oder Java geschriebenen Sourcecode aufgespürt werden. Inzwischen wurde das Coverity-Tool auch schon von der Mozilla Foundation für die eigenen Fehlersuche lizensiert. Mitlerweile wird die Liste unterstützter Open-Source-Projekte, unter anderen mit Apache, Perl, OpenVPN und Phyton, immer länger. Mitte des Letzten Jahres wurde von Coverity schon bekannt gegeben, dass Open-Source-Software immer sicherer werde. In den vergangenen Jahren habe die Fehlerdichte um 16 Prozent abgenommen. letzten News 
SteelSeries bietet Diablo 3 Fans passendes Zubehoer an
Kickstarter mit Sicherheitsleck
Um Geld zu sparen akzeptieren Internetnutzer Werbung
Kriminelle greifen weltweit ungepachte Systeme an
WhatsApp Sniffer kann Chats ausspionierenKommentar: |  |
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
