Mozilla
2 Reaktionen

MOSS: Mozilla lässt weitere Open Source-Projekte auf Sicherheit prüfen

Geschätzte Lesedauer:

Im Rahmen der Initiative Secure Open Source (SOS) hat Mozilla weitere Open Source-Anwendungen hinsichtlich ihrer Sicherheit überprüfen lassen.

Mozilla hat die Initiative Mozilla Open Source Support, oder kurz: MOSS, Ende Oktober 2015 ins Leben gerufen und seit dem bereits mehrere Millionen Dollar an Open Source-Projekte ausgeschüttet, um diese finanziell zu unterstützen. Ein im Juni 2016 gestartetes Unterprojekt von MOSS ist Secure Open Source, oder kurz: SOS, mit dem Ziel, Open Source-Software sicherer zu machen. Dazu beauftragt Mozilla Sicherheits-Dienstleister, bekannte Open Source-Projekte hinsichtlich Sicherheits-Schwachstellen zu überprüfen.

Im vergangenen Jahr hatte Mozilla bereits eine Überprüfung von PCRE, libjpeg-turbo, phpMyAdmin, dnsmasq, zlib sowie curl in Auftrag gegeben. Das erste überprüfte Projekt in diesem Jahr war der Mailserver Dovecot, wie bereits im Januar berichtet.

Kurz darauf erfolgte eine Überprüfung von oauth2-server, einem in PHP geschriebenen Authentifizierungs-Server für OAuth 2.0. Hier konnte nur eine Sicherheitslücke von geringer Schwere entdeckt werden. Das Audit wurde durchgeführt vom unabhängig arbeitenden Brian Carpenter.

Für zwei weitere Projekte wurde, wie schon häufiger, Cure53 beauftragt. Überprüft wurden sowohl ntp, eine Implementierung des Network Time Protocols, sowie der Fork ntpsec.

In ntp konnten eine kritische, zwei schwere, eine mittlere sowie acht schwache Sicherheitslücken gefunden werden. In ntpsec wurde keine kritische Sicherheitslücke, aber drei schwere, eine mittlere sowie drei schwache Sicherheitslücken gefunden.

Unabhängige Berichterstattung unterstützen.

Unterstütze wirklich unabhängige und Fakten-basierte Berichterstattung zu Mozilla, welche nicht das Ziel hat, Schlagzeilen zu produzieren, sondern objektiv zu informieren.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.

2 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. AC
    schrieb am :

    Sehr wichtiges Projekt (sowohl MOSS als auch SOS), aber ich wundere mich, warum bei SOS nicht auch mehr FOSS-Programme für Konsumenten, wie z. B. VLC, Keepass, LibreOffice etc. zum Zuge kommen.

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Mozillas Fokus liegt auf dem Web. Damit haben VLC und LibreOffice nur wenig zu tun. 😉

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.

  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen