Firefox wird sicherer

Am wichtigsten ist das neue Threat Model, das für die kommende Firefox-Version (Codename ‘Firefox Next’) erarbeitet wird. Snyder hat dafür Spezialisten der New Yorker Sicherheitsfirma Matasano engagiert. Diese nehmen den Firefox-Code unter die Lupe und empfehlen, wie Einfallstore für Angreifer geschlossen werden können.

Wenn die Experten das Threat Model fertiggestellt haben, werde es der gesamten Branche zur Verfügung gestellt, kündigte Snyder im Gespräch mit dem Branchendienst ZDNet an. “Wir wollen alles teilen, was wir gelernt haben”, sagte Snyder. Man hoffe, so Feedback zur erhalten.

Zudem sollen die Mozilla-Entwickler in Sachen sicheres Programmieren in C und C++ geschult werden. Unterstützung kommt dabei vom Sicherheitsunternehmen IOActive. Nach Abschluss des Kurses soll auch die Öffentlichkeit via Internet über Praktiken des sicheren Codierens informiert werden. Diese Informationen seien etwa für kleine Unternehmen nützlich, die nicht über eigene Sicherheitsspezialisten verfügen, hieß es.

Snyder verwies außerdem auf das Security Metrics Project, das in Zusammenarbeit mit dem Sicherheitsberater Rich Mogull durchgeführt wird. Darin geht es darum, die Sicherheit von Firefox messbar zu machen. Das Projekt sei in einer frühen Phase, so Snyder. Derzeit arbeite man das Feedback aus der Branche ein. Später wolle man die Daten aus dem Projekt nutzen, um Sicherheitstrends auszumachen.