Software::Kommunikation
Schwere Woche für Mozilla
Die Mozilla Foundation musste sich im Laufe der Woche gleich mit zwei schweren Vorwürfen zur mangelnden Sicherheit der Produkte auseinandersetzen.
Turbulenter konnte der Auftakt der Woche für die Entwickler des Mozilla-Browsers nicht verlaufen. Bereits am Montag vermeldete der Antivirus-Hersteller Symantec Schlimmes. Demnach habe sich die Sicherheit des Browsers in den letzten sechs Monaten massiv verschlechtert. In einer Studie, die das Unternehmen im Zeitraum von sechs Monaten durchgeführt hat, haben die Forscher herausgefunden, dass die Mozilla-basierten Browser anfälliger für Attacken sind als der Microsoft Internet Explorer. Die Zahl der Schwachstellen sei darüber hinaus höher.
Mozilla bestreitet die Studie und weist auf die Schwere der Fehler hin. Ferner ist die Reaktionszeit der Programmierer, in der Patches für gefundene Fehler veröffentlicht werden, gegenüber dem Konkurrenten erheblich kürzer. »Wenn Sie sich Microsoft anschauen - sie haben sich entschlossen diesen Monat keine Sicherheitspatches herauszugeben«, so Tristan Nitot, Präsident der Mozilla Europe. »Das ist nicht die Art von Sachen, die mit uns passieren würden«. Nitot verweist darüber hinaus auf eine Studie von Secunia, die dem Browser eine höhere Sicherheit gegenüber dem Internet Explorer bescheinigt. Im Zeitraum von 2003 bis 2005 hat das Unternehmen 22 Sicherheitsfehler in Firefox gefunden und stufte sie allesamt als »weniger kritisch« ein. Im selben Zeitraum hat Secunia im Internet Explorer 6.x gleich 85 »hochkritische« Lücken ausfindig machen können.
Kaum waren die Meldungen verstummt, kam eine weitere Hiobsbotschaft auf die Programmierer zu. Der russische Antivirus-Hersteller Kaspersky Labs berichtet in seinem Weblog, dass es auf den Download-Servern der Mozilla-Stiftung einige Dateien gegeben habe, die mit dem Linux-Virus "RST.b" infiziert gewesen sein sollen. Der Mitarbeiter von Kaspersky scheint allerdings die Server verwechselt zu haben. Eingeschmuggelt wurden die infizierten Dateien nicht auf mozilla.org, wie der Autor schreibt, sondern auf http://mozilla.or.kr. Diese inoffizielle Seite steht allerdings in keinem Zusammenhang mit mozilla.org. Die schlechte Presse blieb allerdings.
Unterdessen veröffentlichten die Programmierer am heutigen Donnerstag eine fehlerbereinigte Version von Mozilla 1.7.12. Wie erwartet, bringt Mozilla 1.7.12 die gleichen Neuerungen wie bereits Firefox 1.0.7. Die aktuelle Version der Suite kann ab sofort in der englischen Sprachversion für Windows, Linux und MacOS X bezogen werden. Ferner haben die Programmierer auch Firefox 1.0.7 in der deutschsprachigen Version für Windows, Linux und MacOS X zum Download freigegeben.
