Mozilla: zehn verdammte Tage" zur Lückenschließung"
Mozilla war u.a. auf der Sicherheitskonferenz Black Hat 2007, die letzte Woche statt fand. Dort machte Mike Shaver, Ranghoher Entwickler bei Mozilla, gegenüber Robert Hansen, Chef von SecTheory und Betreiber von ha.ckers.org eine harsche Aussage. Er sagte, dass man Sicherheitslücken in "zehn verdammten Tagen" schließen könne. Voraussetzungen hierfür laut Shaver sind jedoch, dass es sich um eine "kritische" Sicherheitslücke handelt, und dass Mozilla vor der Veröffentlichung von Informationen zur jeweiligen Sicherheitslücke informiert wurde.Hansen sieht dem Ganzen skeptisch entgegen. Er behauptet in seinem Blog, dass man diese hohe Messlatte nicht erreichen könne, egal wie viele Entwickler damit beschäftigt seien.
Mozilla zeigte bereits vor kurzem, dass man schnell auf Sicherheitslücken reagieren kann. Innerhalb von 13 Tagen wurde eine schwerwiegende Sicherheitslücke von Firefox 2.0.0.5 geschlossen.
Quelle: WinFuture.de