Browser

08.07.2008 11:57

Mozilla mit Sicherheits-Initiative für Browser Firefox

Die Mozilla Foundation, unter deren Dach der Open Source-Browser Firefox entwickelt wird, hat eine neue Security-Initiative gestartet. Diese soll dazu beitragen, die Sicherheit der Software zukünftig deutlich zu steigern.

Dabei arbeitet Mozilla mit dem Sicherheits-Forscher Rich Mogull zusammen. Gemeinsam erstellte man eine statistische Erfassung zur Auswertung des Prozesses zum Schließen von Sicherheitslücken durch die Entwickler.

Erfasst werden das Datum der Entdeckung einer Sicherheitslücke, sowie die Zeitpunkte der Veröffentlichung erster Informationen, der Verständigung des zuständigen Entwicklers und der Bereitstellung eines Patches. Die erfassten Daten sollen anderen Sicherheitsexperten zur Verfügung gestellt werden, um eine Reihe von Vorschlägen für die Verbesserung des Entwicklungs-Prozesses einzuholen.

In der ersten Phase der Initiative wolle man herausfinden, welche Maßnahmen funktionieren und welche nicht, so Window Snyder, Zuständig für den Security-Bereich bei Mozilla. Außerdem will man Schwächen des bisherigen Systems klarer Identifizieren.

Laut Snyder sollen die Ergebnisse öffentlich bereitgestellt werden. Dies soll es auch anderen Software-Herstellern ermöglichen, ihre Arbeit in dem Bereich zu verbessern.

Christian Kahle

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(-1)

ein eindeutiger grund warum open source immer sicherer sein wird als closed source. viele augen sehen einfach mehr und sind weniger betriebsblind.

[re:1] am

@OSlin: Das kann man auslegen wie man möpchte. Fakt ist es defenitiv nicht.

[re:2] am

@OSlin: und deshalb wurde bei openssh eine sicherheitslücke fast 2 jahre nicht entdeckt wurde. sorry, entdeckt wurde sie schon, da diese lücke ausgenutzt wurde.

Bearbeitet am 08.07.08 um 12:16 Uhr.

[re:3] am

@OSlin: so toll OpenSource auch ist, aber es kommt ganz drauf an WER die Sicherheitslücke entdeckt und was er damit macht...

[re:4] am

@OSlin: Ich glaub mit Open Source hat das hier eher nichts zu tun, hier geht es ja eher um den Life Cycle von Firefox und die festgelegten Prozesse (Analyse, Diagnose, Reproduktion, Debugging, Fixing, Testen, Versionskontrolle, Freigabe, Dokumentation aller durchgeführten Maßnahmen usw.) die nach dem Finden eines Fehlers im Code durchlaufen werden müssen. Microsoft hat sein Software Life Cycle Model nach Windows XP bereits mit großen Umfang optimiert und hat es z.B. bei Windows Vista bereits angewendet ... Vielleicht ist Microsoft bereits soweit. Du muss halt bedenken, das Windows Vista und auch Teilsysteme von Windows Vista komplexer sind als der Firefox und man auf ein Update vielleicht deshalb länger warten muss ...

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?