Mozilla ให้ทุนเพื่อตรวจสอบความปลอดภัยโค้ดของซอฟต์แวร์โอเพนซอร์สอยู่เป็นระยะ และโค้ดชุดล่าสุดที่ตรวจสอบคือ Dovecot เมลเซิร์ฟเวอร์ที่ได้รับความนิยมเป็นอย่างมาก (68% ของเซิร์ฟเวอร์ IMAP เป็น Dovecot) รายงานทดสอบนี้ทดสอบเฉพาะส่วนสำคัญๆ เช่น ส่วนโปรโตคอล POP และ IMAP, ส่วนการเข้ารหัส SSL โดยทดสอบ Dovecot 2.2.26.0 ที่ออกมาในวันเริ่มการทดสอบพอดีรายงานชื่นชมโค้ด Dovecot ว่ามีความปลอดภัยสูง และการตรวจสอบพบจุดให้แก้ไขเพียง 3 จุดที่เป็นปัญหาระดับต่ำ เช่น ช่องโหว่การตรวจสอบฟอร์แมตสตริง ที่ป้องกันการฟอร์แมตสตริงเข้ามาในข้อความ แต่กระบวนการตรวจสอบนี้กลับทำไม่ครบถ้วนทำให้แฮกเกอร์อาจจะใส่ฟอร์แมตสตริงเข้ามาได้อยู่ดี อีกช่องโหว่เช่นการคอมไพล์ไม่ได้เปิด flag คอมไพล์โดยใช้ฟีเจอร์ความปลอดภัยเอาไว้
รายงานการตรวจสอบโค้ดครั้งนี้นับว่าเจอจุดแก้ไขน้อยที่สุดเท่าที่ Mozilla เคยสนับสนุนให้มีการตรวจสอบโค้ดมา โครงการที่มีจุดแก้ไขน้อยๆ เช่น dnsmasq หรือ zlib ก็ยังพบจุดแก้ไขระดับกลางโครงการละจุด
ที่มา - Mozilla, The Register
อ้างอิง:https://www.blognone.com
ณ 17/1/2017