Firefox analysé : les 611 erreurs sont-elles réelles ?

On a souvent mis en avant la réactivité des développeurs de solutions open source quand un logiciel est confronté à un bug ou quand une faille de sécurité est découverte. La possibilité d’examiner et de modifier le code librement permet en effet à de multiples utilisateurs de relever d’éventuels problèmes.

Cette possibilité a conduit la société Klocwork à analyser le code de Firefox 1.5.0.6 à travers son propre outil nommé K7. Cette analyse automatique du code produit souvent des résultats intéressants bien qu’ils ne soient pas tous à prendre au pied de la lettre. Et la précision est importante car le rapport de Klocwork était à peu de choses près assez violent : 611 bugs détectés et 71 failles de sécurité possibles.

Parmi l’ensemble de ces failles, la gestion de la mémoire semble être la source première d’erreurs. Avec 141 bugs détectés sur 611, le problème fera écho chez les utilisateurs qui constatent une consommation anormalement élevée de mémoire vive lors de l’ouverture de multiples onglets.

Mais comme nous le disions précédemment, les analyseurs automatiques de code sont des outils très utiles qui permettent de corriger une foule de bugs et de mettre en avant certains défauts de conception. Microsoft en fait très largement usage sur Vista afin de détecter tous les problèmes les plus immédiats. Selon les développeurs de Mozilla cependant, il est clair que l’ensemble de ces erreurs n’est pas à prendre au pied de la lettre.

Pour Alec Fleet, un ancien développeur de la suite Mozilla, il ne faut pas déduire de cette étude que Firefox contient véritablement 611 bugs. Chaque bug demande une analyse détaillée et approfondie par un ou plusieurs développeurs. Il précise en outre que les analyses automatiques de code peuvent également générer du « bruit », c’est-à-dire de fausses erreurs.

De son côté, Klocwork défend ses résultats qui ont d’ailleurs été envoyés à Mozilla. Pour la société, son analyse automatique va bien au-delà de ce que l’on peut constater habituellement dans ce domaine. La vérité se trouve probablement quelque part entre deux eaux, puisque Klocwork vend aussi son logiciel K7.

Source : The Register

Vincent Hermann le 11 septembre 2006 à 12:06 (38 775 lectures)

Tweeter

• 07 / 09 / 2006 : Une ancienne experte en sécurité de Microsoft rejoint Mozilla
• 31 / 08 / 2006 : Firefox 2.0 est disponible en version Bêta 2
• 22 / 08 / 2006 : Microsoft invite Mozilla dans ses labos pour Vista
• 18 / 08 / 2006 : Firefox 2.0 est repoussé à la fin octobre 2006
• 03 / 08 / 2006 : Accord entre Google, RealNetWorks et Mozilla
• 03 / 08 / 2006 : Navigateurs : SeaMonkey 1.0.4, Firefox 1.5.0.6 et Opera 9.01
• 02 / 08 / 2006 : Firefox atteint les 200 millions de téléchargements

Actu Précédente Actu Suivante