Bezbednost za “je...nih deset dana" nije polisa Mozille u borbi sa Internet Explorerom

 

 

  • Twitter
  • Facebook
  • Google plus
  • Linkedin
  • Pinterest
  • Email

 

Pregleda (30 dana / ukupno): 5 / 976

Mozillin Firefox je stekao popularnost kod krajnjih korisnika kao pretraživač koji isporučuje superiornu bezbednost u poređenju sa Internet Explorerom. U stvari, bezbednost je bila osnova usvajanja Firefoxa a konstantna stopa rasta je polako ali sigurno erodirala dominaciju Internet Explorera na tržištu pretraživača. Međutim, na Black Hat-u 2007 u Las Vegasu, Mozillin direktor Ecosystem Developmenta, Mike Shaver je otišao korak dalje i obećao da će korporaciji trebati samo 10 dana da zakrpi bilo koju bezbednosnu rupu u ovom pretraživaču otvorenog koda.

Mike Shaver je bacio rukavicu. Dao mi je svoju vizit karticu sa rukom napisanom porukom na njoj, sa svojom izjavom. Poruka je glasila – sa odgovornošću pred javnošću izjavljujem da Mozilla može da zakrpi bilo koju bezbednosnu rupu u roku od "je..nih deset dana", otkrio je Robert Hansen.

Window Snyder, jedna od glavnih za bezbednost u Mozilli, objasnio je Shaver-ov gest: “Mike Shaver je dao svoju vizit karticu Robert Hansenu (Rsnake) u sredu uveče na Black Hat-u. Na njoj je napisao “je..nih deset dana”. Kada sam ga pitao u vezi toga, rekao je da je želeo da prenese Robertu poruku da pošto Mozilla ima najnovije bezbednosno ažuriranje za samo deset dana, ne postoji razlog da Robert javnosti publikuje ranjivosti pre nego što je dostupna zakrpa. Pošto smo mi među najodgovornijim programskim trgovcima istraživači bezbednosti ne treba da pribegnu potpunom raskrinkavanju da bismo mi brže zakrpili greške. Pa, šta god da je mislio, njegova izjava je dobila sopstveni život", objasnio je Snyder.

Međutim ovo nije nova bezbednosna strategija Mozille dizajnirana da baci Internet Explorer na kolena. Trenutno, Microsoft otkriva zakrpe na mesečnoj osnovi. Microsoft kompanija retko odstupa od svog mesečnog ciklusa zakrpa. Izuzeci su povezani sa kritičnim ranjivostima koji izazivaju veliki rizik za korisnike. U suprotnom, bezbednosna ažuriranja se izdaju za Internet Explorer a dodatni Microsoft proizvodi svakog drugog utorka u mesecu. Ako je Mozilla kompaniji potrebno samo deset dana za proces krpljenja, to bi suzilo prostor za napade na pretraživač i dalje povećao percepciju bezbednosti. Ali to nije tako.

“Ovo su zvanične reči Mozilla kompanije: Ovo nije naša polisa. Mi ne mislimo da je bezbednost igra, ne izazivamo i ne postavljamo ultimatume. Mi smo ponosni na naš rekord praćenja i brzog izdavanja zakrpa za bezbednosne rupe, naročito ovih dana. Mi vredno radimo da isporučimo ispravke što je moguće brže zato što je to potrebno korisnicima. Nadamo se da ovi komentari neće uticati na ogromne napore Mozilla zajednice da održi Internet bezbednim” dodao je Snyder.

 

Budite prvi koji će ostaviti komentar.

Ostavite komentar Ostavite komentar