Software

06.08.2007 17:45

Mozilla will Lücken ín '10 verdammten Tagen' schließen

In der letzten Woche fand in den USA die Sicherheitskonferenz Black Hat 2007 statt. Auch Mozilla, der Hersteller des bekannten freien Browsers Firefox war vor Ort. In einem Gespräch mit einem Experten hat ein ranghoher Entwickler von Mozilla dort eine zügige Reaktion auf Sicherheitsprobleme versprochen.

Im Gespräch mit Robert Hansen, dem Chef von SecTheory und Betreiber von ha.ckers.org sicherte Mike Shaver zu, dass man Sicherheitslücken innerhalb von "zehn verdammten Tagen" schließen könne. Shaver war nach Angaben von Hansen nicht betrunken, sondern meinte seine Feststellung sehr ernst.

Bild aus Robert Hansens Weblog
Die Behauptung, Lücken in zehn Tagen zu schließen, ist allerdings nur auf Sicherheitslücken bezogen, die als "kritisch" eingestuft werden. Eine weitere Voraussetzung ist nach Angaben Shavers, dass Mozilla vor der Veröffentlichung von Informationen zu der jeweiligen Schwachstelle informiert wurde.

Hansen sieht den Anspruchs Shavers durchaus skeptisch und bezweifelte in seinem Blog, dass man die hohe Messlatte erreichen kann, egal wie groß die Zahl der Entwickler der jeweiligen Software ist. Mit Firefox 2.0.0.6 konnte Mozilla jedoch bereits beeindruckend schnell auf die in der vorangegangenen Version 2.0.0.5 reagieren - innerhalb von nur 13 Tagen wurde eine schwerwiegende Lücke geschlossen.

Roland Quandt

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

Harte Ausdrucksweise, aber durchaus lobenswert. Sollten sich auch andere Hersteller von Software ein Beispiel nehmen.

[re:1] am

@CruZad3r: Was ist an "10 verdammten Tagen" hart? Das "fucking" darf man dabei ja nicht wörtlich übersetzen, das wird der Bedeutung nicht gerecht.

[re:2] am

"verdammt" ebensowenig

[o2] am

(-1)

Wenn man bedenkt, dass die meisten User als Umstiegsgrund auf Firefox Sicherheit betonen....Aber wie CruZad3r schon gesagt hat, es ist gut, dass es Leute gibt, die ihre Software pflegen und Sicherheitslücken so schnell wie möglich beheben.

Bearbeitet am 06.08.07 um 17:54 Uhr.

[re:1] am

@Skaroth: Also wer denkt, dass eine Software überhaupt keine Sicherheitslücken hat, ist da aber sehr naiv. Das sagt überhaupt nichts über die Sicherheit aus. Was etwas aussagt sind die Fragen: Wie schnell werden Lücken gefunden und wie schnell werden sie behoben? Wenn man danach geht, kann man bei Fx sehr wohl die Sicherheit hervorheben.

Bearbeitet am 06.08.07 um 18:29 Uhr.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?