Die Patch-Politik der Mozilla Foundation

Nachdem bekannt wurde, dass die Mozilla Foundation aufgrund einer Sicherheitslücke ein Update für die Produkte Firefox und Thunderbird zur Verfügung stellen wird, kamen interessante Diskussionen auf. Kritiker der Mozilla-Produkte bzw. der gesamten OpenSource-Software, empfanden Schadenfreude, da endlich auch Nicht-Microsoft-Produkte verwundbar waren. Doch diese Schadenfreude ist unberechtigt, denn heute sind Details zur Sicherheitslücke und zur Patch-Politik der Mozilla Foundation veröffentlicht wurden.

Bei der Sicherheitslücke handelt es sich um ein Problem mit einem Windows-Protokoll, welches von zahlreichen Produkten benutzt wird, u.a. den Mozilla-Produkten. Mit den neuen Versionen von Firefox, Thunderbird und der Mozilla Suite wird die Nutzung dieser Shell-Funktionen deaktiviert. Damit sind auch alle andere Programme, welche diese Funktion nutzen, von der Sicherheitslücke befreit. Diese Lücke war bis zur Behebung nicht mal einen Tag lang bekannt.

Kurz: Die Mozilla Foundation hat eine Sicherheitslücke behoben, für die Microsoft verantwortlich ist und hilft damit gleich mehreren Programmen. Übrigens wird das Service Pack 2 für Windows XP diese Lücke ebenfalls schließen...