#1 6. August 2007 Zuletzt von einem Moderator bearbeitet: 14. April 2017 In der letzten Woche fand in den USA die Sicherheitskonferenz Black Hat 2007 statt. Auch Mozilla, der Hersteller des bekannten freien Browsers Firefox war vor Ort. In einem Gespräch mit einem Experten hat ein ranghoher Entwickler von Mozilla dort eine zügige Reaktion auf Sicherheitsprobleme versprochen. Im Gespräch mit Robert Hansen, dem Chef von SecTheory und Betreiber von ha.ckers.org sicherte Mike Shaver zu, dass man Sicherheitslücken innerhalb von "zehn verdammten Tagen" schließen könne. Shaver war nach Angaben von Hansen nicht betrunken, sondern meinte seine Feststellung sehr ernst. {img-src: http://screenshots.winfuture.de/1186415029.jpg} Bild aus Robert Hansens Weblog Die Behauptung, Lücken in zehn Tagen zu schließen, ist allerdings nur auf Sicherheitslücken bezogen, die als "kritisch" eingestuft werden. Eine weitere Voraussetzung ist nach Angaben Shavers, dass Mozilla vor der Veröffentlichung von Informationen zu der jeweiligen Schwachstelle informiert wurde. Hansen sieht den Anspruchs Shavers durchaus skeptisch und bezweifelte in seinem Blog, dass man die hohe Messlatte erreichen kann, egal wie groß die Zahl der Entwickler der jeweiligen Software ist. Mit Firefox 2.0.0.6 konnte Mozilla jedoch bereits beeindruckend schnell auf die in der vorangegangenen Version 2.0.0.5 reagieren - innerhalb von nur 13 Tagen wurde eine schwerwiegende Lücke geschlossen. quelle: WinFuture.de + Multi-Zitat Zitieren
#2 7. August 2007 AW: Mozilla will Lücken ín '10 verdammten Tagen' schließen Immer dieses bla bla um Sicherheit. Was bringt einem ein mega super sicherer Browser, wenn die User so blöd sind und alles anklicken oder ihre persönlichen Daten irgendwo eingeben?! + Multi-Zitat Zitieren
#3 7. August 2007 AW: Mozilla will Lücken ín '10 verdammten Tagen' schließen auf das "verhalten der "blöden" User" kannst dich noch nichtmal stützen. Was bringt die ein Sicheres Programm (in diesem Fall Mozilla Firefox als CORE) wenn in sämtlichen von usern oder "freien Programmierern" tausende von Sicherheitslücken sind die ein eindringen in die Privatsphäre ermöglichen. Soll sich Mozilla darum auch noch kümmern? Da hat M$ es sich leicht gemacht : größten teils werden solche Plugins gar nicht mal unterstützt und falls doch pech gehabt. Die "freien Programmierer" sollten sich dann auch in diesen "10 verdammten Tagen" dran setzen und mal alle ihren Quellcode durchforsten und für die Aktuelle Version kompatibel machen. Dann klappts auch mit der Sicherheit, obwohl Sicherheit relativ ist wie Mirak richtig liegt + Multi-Zitat Zitieren
#4 7. August 2007 AW: Mozilla will Lücken ín '10 verdammten Tagen' schließen Das fand ich witzig an dem Text Aber find ich gut und schön wäre es, wenn sich auch viele andere Programmierer dieses Ziel stecken würden Und wollte mich nicht bedanken... verklickt! + Multi-Zitat Zitieren
#5 7. August 2007 AW: Mozilla will Lücken ín '10 verdammten Tagen' schließen die lücke/ der schwachpunkt eines (sicherheits-)system ist der mensch das hauptsicherheits problem im e-net ist bestimmt nicht der browser sonder was der mensch mit dem browser macht + Multi-Zitat Zitieren