Mozilla weist Secunias Kritik zurück

Mozilla weist Secunias Kritik zurück

Äpfel mit Birnen

Anika Kehrer
10.03.2009 Erneut prangert das Mozilla-Unternehmen eine Sicherheitsfirma an, weil sie es wegen der hohen Anzahl bekannter Sicherheitslücken in dem freien Browser schlecht dastehen lässt.

Im Securityblog des Mozilla-Webauftritts bedauert der Mozilla-Angestellte Lucas Adamski, dass die Forscher von Secunia ihren Job nicht richtig machen. Adamski trägt bei Mozilla den Titel Director of Security Engineering. Er zitiert von Seite 11 des Secunia-Sicherheitsberichts 2008, wo für den Internet-Explorer, den Safari- und den Opera-Browser je etwa 30 Sicherheitslücken gezählt werden, für den Firefox jedoch 115. Diese Darstellung, so Adamski, lege nahe, dass der Firefox unsicherer sei.

Unberücksichtigt lasse der Bericht hingegen, dass die Sicherheitslücken der anderen Browser nicht in dem Maße offen gelegt werden wie bei Mozilla. "Das ist", schimpft der Entwicklerchef, "als würde man bei der einen Stadt alle Verkehrsunfälle zählen, und bei der anderen nur die, die es in die Zeitung schaffen."

Secunia zeigt Firefox als den Browser mit den meisten Sicherheitslücken. Ist das angemessen? Grafik: Secunia-Bericht 2008, Seite 11.

Der mit Anhang 16-seitige Secunia-Report 2008 ist frei als PDF erhältlich. Ein Kommentator des Secunia-Blogeintrags merkt an, dass die herkömmliche Erfassungsmethode, wie zum Beispiel veröffentlichte Sicherheitslücken zu zählen, in Zeiten wachsender Open-Source-Verwendung vielleicht einfach nicht mehr zeitgemäß sei.

In einem ähnlichen Blogeintrag Ende 2008 hatte ein anderes Mitglied des Security-Teams, Jonathan Nightingale, den Vorwurf veröffentlicht, dass das Mozilla-Projekt wegen seines offenen Umgangs mit Sicherheitslücken zu unrecht als hochgradig unsicher wahrgenommen werde.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...
Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 3 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...