Berta Sándor

Legfeljebb tíz nap egy Firefox-hiba kijavítása

Érdekes kijelentéseket tett a Black Hat számítástechnikai biztonsági konferencián a Mozilla Alapítvány egyik menedzsere. Mike Shaver a szoftverhibák kijavítási idejével kapcsolatban egy biztonsági szakértővel, Robert Hansennel keveredett vitába.

"Arra törekszünk, hogy a Mozilla Alapítvány által fejlesztett programoknak a kritikus minősítésű hibáit és biztonsági réseit legfeljebb tíz napon belül kijavítsuk, illetve befoltozzuk" - jelentette ki Mike Shaver. A szakember hozzátette, hogy ugyan ez elsősorban a népszerű böngészőre, a Firefoxra vonatkozik, azonban igyekeznek a többi programjuk hibáira is kellő gyorsasággal reagálni.

Shaver, a Mozilla gazdasági rendszerfejlesztési igazgatója Hansen, a Sectheory.com vezérigazgatója számára különösen emlékezetessé tette a beszélgetésüket azzal, hogy egy meglehetősen érdekes tartalmú kártyát nyújtott át neki. A papírdarabon csupán ez állt: "Ten fucking days". "Közöltem vele, hogy meg fogom jelentetni a kártyát az interneten, de nem mondott rá semmit. Nem volt részeg" - írta Hansen a blogjában.


A Mozilla Alapítványnál nem kommentálták az esetet, azt ugyanakkor bejelentették, hogy továbbra is ragaszkodnak ahhoz, miszerint bárki aki hibát talál a szoftverekben, erről először őket köteles értesíteni, mielőtt nyilvánosságra hozná az információt.

Graham Clluley, a Sophos egyik munkatársa máris kétségbe vonta, hogy a szervezet képes lesz-e tartani a tíznapos határidőt. "Amennyiben valóban komolyan gondolták, akkor nagyon nehéz dolguk lesz. Az egyes kritikus hibák kijavítása az olyan összetett programoknál, mint amilyen a Firefox rendkívül nehéz, hosszadalmas, sok teszttel jár együtt, hiszen a fejlesztők csak így bizonyosodhatnak meg arról, hogy valóban sikerült befoltozniuk a biztonsági rést" - nyilatkozta Graham Clluley.

Mindenesetre az mindenképpen jó, hogy a Mozillánál fontosnak tekintik a hibák minél előbb való kijavítását. Más cégeket, elsősorban a Microsoftot sokan bírálták amiatt, hogy a frissítéseiket és a javításokat mindig csak havonta teszi elérhetővé.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • BiroAndras #6
    Azért azt se felejtsük el, hogy egy OS egy hangyányival bonyolultabb, mint egy vacak böngésző, és még a kompatibilitásra is milliószor jobban kell figyelniük.
  • eax #5
    Melyiket es mitol szamitva? (Legelso publikalas? Bejelentes? Megerosites? Amikor elkezdte mindenki tomegesen kihasznalni? Nem mindegy...)
  • kogasom #4
    Ne bántsuk az MS-t! Volt már olyan, hogy 2 hét alatt javítottak kritikus hibát. Az meg le van szarva, hogy átlag 70 nap, mire javítanak...
  • lpmaskmancick #3
    ha mozziláéknak max 10 nap,akkor ms-nek meg 10 év
  • kvp #2
    Legalabb itt mindket oldalon hackerek allnak igy van eselyuk tartani a hataridot...
  • Abu85 #1
    Szépen megmondtátok! Ezzel a hackerek vérszemet kaptak.