Firefox: 130 kritische Sicherheitslücken in 2016 geschlossen

Article by · 31. Oktober 2016 ·

mozilla winter of security firefox
Die Nummer Zwei der beliebtesten Browser, der Mozilla Firefox, beinhaltete alleine dieses Jahr 130 kritische Sicherheitslücken, die den Entwicklern von der Community gemeldet und dann entfernt wurden. Mehr als 500 Millionen Menschen haben den Firefox im Jahr 2016 genutzt. Marktführer ist derzeit im weltweiten Vergleich der Browser Google Chrome.

Die Mozilla Corporation hat dieses Jahr erneut unzählige Hinweise auf Sicherheitslücken ihres Browsers Firefox erhalten. Sicherheitschef Richard Barnes hebt in einem aktuellen Blogbeitrag hervor, dass eine einzige kritische Sicherheitslücke die Computer aller Firefox-Nutzer gefährden kann. Cyberkriminelle könnten damit die Geräte der Nutzer übernehmen und sie für ihre Zwecke missbrauchen. Bislang wurden dieses Jahr 130 kritische Bugs entfernt, nachdem diese den Entwicklern gemeldet wurden. Bis zum Jahresende wird die Anzahl der Lücken weiter ansteigen. Das Bug Bounty Program von Mozilla ist übrigens eines der ältesten im Web.

Ohne die Gemeinschaft der Sicherheitsforscher und Datenschützer wäre jeder Firefox-Nutzer sehr viel mehr gefährdet, schreibt Barnes. Man arbeite gemeinsam mit den Wettbewerbern und anderen Firmen aus dem IT-Bereich an der Entwicklung einer besseren Verschlüsselung und sicheren Web-Logins. Richard Barnes erwähnt in seinem Blogbeitrag auch die Bemühungen gemeinsam mit Google, Facebook und Cloudflare an neuen Verschlüsselungsprotokollen, die auf den unterschiedlichsten Plattformen eingesetzt werden sollen.

SecureDrop: das Tool für Whistleblower

securedrop freedom of the press logoAuch gebe es nach wie vor eine enge Zusammenarbeit mit dem Tor Project. Diese Abwandlung des Firefox (der Tor Browser) soll das anonyme Browsen im Internet gewährleisten. Barnes lobt unter anderem die Entwicklung der anonymen Briefkasten-Software SecureDrop, mit der Dokumente ohne Preisgabe der Uploader an Journalisten übermittelt werden können. SecureDrop wird vom gemeinnützigen Verein Freedom of the Press Foundation entwickelt. Die Software ist bereits bei BerlinLeaks, der Washington Post, The Intercept, Guardian, CBC und anderen Medienunternehmen im Einsatz.

Mehr zu diesem Thema:

Flattr this!


    Leave a comment