Die Mozilla Foundation, unter deren Dach der Open Source-Browser Firefox entwickelt wird, hat eine neue Security-Initiative gestartet. Diese soll dazu beitragen, die Sicherheit der Software zukünftig deutlich zu steigern.
Dabei arbeitet Mozilla mit dem Sicherheits-Forscher Rich Mogull zusammen. Gemeinsam erstellte man eine statistische Erfassung zur Auswertung des Prozesses zum Schließen von Sicherheitslücken durch die Entwickler.
Erfasst werden das Datum der Entdeckung einer Sicherheitslücke, sowie die Zeitpunkte der Veröffentlichung erster Informationen, der Verständigung des zuständigen Entwicklers und der Bereitstellung eines Patches. Die erfassten Daten sollen anderen Sicherheitsexperten zur Verfügung gestellt werden, um eine Reihe von Vorschlägen für die Verbesserung des Entwicklungs-Prozesses einzuholen.
In der ersten Phase der Initiative wolle man herausfinden, welche Maßnahmen funktionieren und welche nicht, so Window Snyder, Zuständig für den Security-Bereich bei Mozilla. Außerdem will man Schwächen des bisherigen Systems klarer Identifizieren.
Laut Snyder sollen die Ergebnisse öffentlich bereitgestellt werden. Dies soll es auch anderen Software-Herstellern ermöglichen, ihre Arbeit in dem Bereich zu verbessern.