Die Firma Klocwork hat den Quellcode des Browsers Firefox, den ich persönlich ausschließlich verwende, mit dem Tool Klocwork K7 nach Fehlern durchsucht und ist leider in sehr großem Maße fündig geworden: 655 Fehler und davon 71 potenzielle Sicherheitslücken. Diese Fehler entstehen häufig durch schlechten Programmierstil und hier merkt man wieder, wie wichtig es ist, dass ein Code-Review von mehr als einer fremden, vertrauenswürdigen Person vom Fach durchgeführt wird. Auf jeden Fall wird das ein hartes Stück Arbeit für die Entwickler. Mir stellt sich jetzt aber die Frage, ob diese Fehler nur im Firefox oder in der Gecko-Engine steckt, sodass Anwendungen wie Thunderbird auch betroffen sind.