Проблемы безопасности могут возникнуть в 71 случае. При этом больше всего дефектов - целых 446 штук - связано с использованием нулевого указателя. Программисты часто забывают поставить проверку на нулевой указатель в процессе выделения памяти. Это может привести к нарушению работы памяти системы. Меньше проблем - 141 дефект - связаны с не освобождением памяти, что приводит к ее утечкам. Кроме того, в 68 случаях переменные используются без их предварительной инициализации. Вполне возможно, что указанные ошибки невозможно эксплуатировать на практике, тем не менее разработчикам Firefox есть над чем подумать - Харрсион переслал им результаты своего тестирования. А поскольку фонд Mozilla платит за найденные в его продуктах критические ошибки, то, возможно, исследователю удастся озолотиться.

Поделитесь материалом с коллегами и друзьями