|
Anonymisierungssoftware wird immer sicherer
Veröffentlicht am Freitag, 16.Januar 2009 von Redaktion
Nach eigenen Angaben wurden von dem Quellcode-Analyse-Dienstleister Coverity alle 171 im September des letzten Jahres gemeldeten Probleme im Code des Tor-Projekt zur Anonymisierung von Internetverbindungen von den Entwicklern schon am 7 Januar behoben.
Die meißten Fehler sollen echte Programmierfehler gewesen sein von denen etliche unter Umständen hätten einen Absturz bewirken können.
Andere seien schlicht und einfach auf Schlamperei beim Testen der Module zurückzuführen. Die Suche nach Lücken im Quellcode läßt sich Coverity eigentlich gut bezahlen. Allerdings finanziert das Department of Homeland Security, um deren Sicherheit zu erhöhen, automatisch Security-Audits für Open-Source-Projekte.
Um täglich Open-Source-Projekten im Rahmen des Vulnerability Discovery and Remediation, nach dem täglichen Quellcode zu durchsuchen erhält auch Coverity regelmäßige Zahlungen. Anfangs gehörten dazu z.B. auch Apache, BIND, Ethereal, KDE, Linux, Firefox, FreeBSD, OpenBSD, OpenSSL und MySQL.
Um Fehler aufzuspüren wird von Coverity das Fehleranalyse-Werkzeug Coverity Prevent genutzt.
Damit können Lücken in C, C++ oder Java geschriebenen Sourcecode aufgespürt werden. Inzwischen wurde das Coverity-Tool auch schon von der Mozilla Foundation für die eigenen Fehlersuche lizensiert.
Mitlerweile wird die Liste unterstützter Open-Source-Projekte, unter anderen mit Apache, Perl, OpenVPN und Phyton, immer länger.
Mitte des Letzten Jahres wurde von Coverity schon bekannt gegeben, dass Open-Source-Software immer sicherer werde. In den vergangenen Jahren habe die Fehlerdichte um 16 Prozent abgenommen.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|