Firefox wird sicherer

EnterpriseManagementOpen SourceProjekteSoftwareSoftware-Hersteller

Window Snyder, die Sicherheitschefin von Mozilla, will die Sicherheit des Browsers Firefox verbessern. Dazu sollen drei neue Projekte dienen.

Am wichtigsten ist das neue Threat Model, das für die kommende Firefox-Version (Codename ‘Firefox Next’) erarbeitet wird. Snyder hat dafür Spezialisten der New Yorker Sicherheitsfirma Matasano engagiert. Diese nehmen den Firefox-Code unter die Lupe und empfehlen, wie Einfallstore für Angreifer geschlossen werden können.

Fotogalerie: Die geheimen neuen Funktionen von Firefox 3

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Wenn die Experten das Threat Model fertiggestellt haben, werde es der gesamten Branche zur Verfügung gestellt, kündigte Snyder im Gespräch mit dem Branchendienst ZDNet an. “Wir wollen alles teilen, was wir gelernt haben”, sagte Snyder. Man hoffe, so Feedback zur erhalten.

Fotogalerie: 10 Jahre Open Source Netscape

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Zudem sollen die Mozilla-Entwickler in Sachen sicheres Programmieren in C und C++ geschult werden. Unterstützung kommt dabei vom Sicherheitsunternehmen IOActive. Nach Abschluss des Kurses soll auch die Öffentlichkeit via Internet über Praktiken des sicheren Codierens informiert werden. Diese Informationen seien etwa für kleine Unternehmen nützlich, die nicht über eigene Sicherheitsspezialisten verfügen, hieß es.

Snyder verwies außerdem auf das Security Metrics Project, das in Zusammenarbeit mit dem Sicherheitsberater Rich Mogull durchgeführt wird. Darin geht es darum, die Sicherheit von Firefox messbar zu machen. Das Projekt sei in einer frühen Phase, so Snyder. Derzeit arbeite man das Feedback aus der Branche ein. Später wolle man die Daten aus dem Projekt nutzen, um Sicherheitstrends auszumachen.