Mozilla: "Wir fixen jede kritische Firefox-Lücke in 10 Tagen"

Auf der Sicherheitskonferenz Black Hat hat sich Mozilla-Manager Mike Shaver gegenüber dem Sicherheitsspezialisten Robert Hansen recht weit aus dem Fenster gelehnt. Demnach wolle man jede kritische Lücke in Software von Mozilla innerhalb von 10 Tagen beheben. Diese Aussage zielt in erster Linie auf Firefox ab, dem wohl wichtigsten Produkt von Mozilla.

Mozilla will offenbar seine Anstrengungen in Sachen Sicherheit - vornehmlich bei Firefox - weiter intensivieren. Gegenüber dem Sicherheitsexperten Robert Hansen, CEO von Sectheory.com, bekräftigte Mike Shaver, Director of Ecosystem Developement bei Mozilla, dieses Vorhaben schriftlich - wenn auch recht unkonventionell. Handschriftlich vermerkte Shaver seinen neuen Claim auf seiner Visitenkarte, die er Hansen überreichte. Dort heißt es kurz und knapp: "Ten fucking days".

"Ich habe ihm gesagt, dass ich seine Visitenkarte im Internet veröffentlichen werde und er hat nichts dagegen gesagt. Und nein, er war nicht betrunken. Er meint es ernst", so Hansen in seinem Blog. Der 10-Tage-Vorsatz gelte jedoch nur dann, wenn es sich um ein kritische Lücke handelt. Auch muss Mozilla von der Lücke informiert worden sein, bevor sie veröffentlicht wird.

Nun darf man also gespannt sein, ob Mozilla seinen Ansprüchen gerecht wird. Graham Clluley, Senior Technology Consultant bei Sophos meldet bereits erste Zweifel an. Vor allem die Schwere der Lücke sei dabei entscheidend: "Wenn es wirklich das ist, was sie sagen, ist das sehr mutig. Manche kritischen Lücken können tief in den Wurzeln einer komplizierten Software wie Firefox versteckt sein, was langwierige Tests zur Folge hat um sicher zu stellen, das ein Fix den höchsten Ansprüchen entspricht", so Cluley.

Window Snyder, die Sicherheitschefin von Mozilla, ließ unterdessen per Mail wissen, dass Mozilla sich im Laufe des Montags noch zu diesem Thema äußern möchte.

Ein Blick auf die vergangenen Updates für Firefox zeigt zumindest, dass das Unternehmen noch ein wenig Arbeit vor sich hat. So schloss ein am 30. Juli veröffentlichtes Update zwei "kritische" Lücken in Firefox, veröffentlicht wurden diese bereits rund 14 Tage davor. Allerdings ist nicht bekannt, ob Mozilla vorab über die Probleme informiert wurde.

Die Ausweitung der Sicherheitsbemühungen ist natürlich auch als Angriff in Richtung Internet Explorer zu verstehen. Microsoft stellt in der Regel einmal im Monat neue Updates bereit, in außergewöhnlichen Fällen reagiert man aber auch außerplanmäßig. Die Sicherheit ist mittlerweile zum wichtigsten Argument für oder gegen eine Software geworden. Dies gilt im privaten Rahmen und auch für den Einsatz in Unternehmen. Kann ein Unternehmen garantieren, oder die Öffentlichkeit dazu bringen zu glauben, dass sein Produkt sehr sicher ist und bei Problemen schnell reagiert wird, dürfte sich dies auch bei den Marktanteilen auswirken. Und gerade hier hat Firefox - zumindest in den USA - noch einiges Potenzial nach oben. Daten der Marktforscher von Xitimonitor zufolge kommt Firefox dort derzeit auf einen Anteil von 18,7 Prozent, in Europa sollen es bereits 27,8 Prozent sein. (PC-Welt/jdo)