Mozilla hat die Stiftung Secure Open Source („SOS“) ins Leben gerufen, um Open-Source-Software sicherer zu machen. Die SOS-Stiftung ist Teil des Mozilla Open Source Support Program (MOSS) und wurde mit einem anfänglichen Finanzierungsvolumen von 500.000 Dollar ausgestattet.
Mit der SOS-Stiftung will Mozilla dieses Problem angehen und ruft potenzielle Geldgeber dazu auf, sich an der Sicherung des Open-Source-Ökosystems zu beteiligen. Entwickler können online finanzielle Unterstützung beantragen, sofern ihr Projekt den Anforderungen von Secure Open Source entspricht. Über eine Mailingliste informiert Mozilla über Fortschritte des Hilfsprogramms.
Ziel der Stiftung ist es, häufig eingesetzte Open-Source-Bibliotheken und -Anwendungen sicher zu machen. Dazu seien Investitionen in Ausbildung, bestmögliche Vorgehensweisen und andere Bereiche nötig.
Zum einen will Mozilla professionelle Sicherheitsfirmen damit beauftragen und dafür bezahlen, den Code anderer Projekte auf mögliche Schwachstellen abzuklopfen. Zum anderen verspricht es Projekt-Verantwortlichen Unterstützung bei der Implementierung von Fixes und bei der Offenlegung von Sicherheitslücken. Darüber hinaus kommt es für die erneute Prüfung der Fehlerkorrekturen auf, um sicherzustellen, dass alle identifizierten Bugs auch tatsächlich beseitigt wurden.
Diese Vorgehensweise hat sich Mozilla zufolge in einem Testlauf mit drei Projekten (PCRE, libjpeg-turbo und phpMyAdmin) bereits ausgezahlt. Bei einer Überprüfung wurden demnach 43 Fehler entdeckt, einschließlich einer kritischen Schwachstelle und zwei Sicherheitsproblemen mit einem weitverbreiteten Bilddateiformat.
Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…