MOSS: Mozilla lässt Mailserver Dovecot auf Sicherheit prüfen
Im Rahmen der Initiative Secure Open Source (SOS) hat Mozilla den Mailserver Dovecot überprüfen lassen. Das erfreuliche Ergebnis: lediglich drei kleinere Sicherheitsprobleme konnten gefunden werden.
Mozilla hat die Initiative Mozilla Open Source Support, oder kurz: MOSS, Ende Oktober 2015 ins Leben gerufen und seit dem bereits mehrere Millionen Dollar an Open Source-Projekte ausgeschüttet, um diese finanziell zu unterstützen. Ein im Juni 2016 gestartetes Unterprojekt von MOSS ist Secure Open Source, oder kurz: SOS, mit dem Ziel, Open Source-Software sicherer zu machen. Dazu beauftragt Mozilla Sicherheits-Dienstleister, bekannte Open Source-Projekte hinsichtlich Sicherheits-Schwachstellen zu überprüfen.
Im vergangenen halben Jahr hat Mozilla PCRE, libjpeg-turbo, phpMyAdmin, dnsmasq, zlib sowie curl prüfen lassen. Das erste Projekt im Jahr 2017 ist der POP- und IMAP-Server Dovecot. Nach Angaben von Mozilla wird Dovecot in 68 Prozent aller IMAP-Server-Installationen weltweit eingesetzt.
Wie auch schon bei der Mehrheit der bereits erfolgten Audits im Rahmen von SOS wurde auch dieses Mal wieder die deutsche Sicherheitsfirma Cure53 beauftragt.
Erfreulich: lediglich drei Schwachstellen konnten gefunden werden, die allesamt als nicht kritisch eingestuft worden sind. Das Team von Cure53 zeigte sich beeindruckt von der Qualität des Dovecot-Codes.
Weitere aktuelle Artikel aus der Kategorie „Mozilla“
- 16.12.2024Mozilla macht Rekordumsatz im Jahr 2023
- 14.12.2024Mozilla veröffentlicht Common Voice Corpus 20.0
- 08.12.2024Neue Mozilla-Marke offiziell vorgestellt
- 01.12.2024🎄🎁 Weihnachten steht vor der Tür - Produkte von Mozilla als Geschenkidee
- 15.11.2024Quellcode von Pocket für Android als Open Source veröffentlicht
### INTERNER KOMMENTAR ###
Auf Deiner Seite sind Grafiken oder andere Links OHNE HTTPS eingebunden.
Das ist unschön, weil die Browser vor der Seite warnen.
Was für Grafiken sollen hier ohne HTTPS eingebunden sein? Und was für Warnungen? Ich sehe keine einzige Warnung.
Ich schätze der Autor des ersten Kommentars surt wie ich standardmäßig mit deaktiviertem Javascript. Es stimmt nämlich, wenn man Javascript deaktiviert wird versucht auf folgende URL zuzugreifen „http://visit.pixcept.de/piwik.php?idsite=2&rec=1“ (also http statt https).
Ich konnte keine Fehler in den letzten Tagen beobachten. Vielleicht funkt eine Sicherheits-Software dazwischen? Schau mal ob diese eine "Safe HTTPS" Funktion anbietet und deaktiviere sie probeweise.
@Marcel:
Danke für den Hinweis. Ich habe diese Ressource nun auf HTTPS umgestellt. Grundsätzlich unterstütze ich Nutzer-Konfigurationen ohne JavaScript nicht wirklich, aber da das eine schnelle Änderung war…