Berta Sándor
Legfeljebb tíz nap egy Firefox-hiba kijavítása
Érdekes kijelentéseket tett a Black Hat számítástechnikai biztonsági konferencián a Mozilla Alapítvány egyik menedzsere. Mike Shaver a szoftverhibák kijavítási idejével kapcsolatban egy biztonsági szakértővel, Robert Hansennel keveredett vitába.
"Arra törekszünk, hogy a Mozilla Alapítvány által fejlesztett programoknak a kritikus minősítésű hibáit és biztonsági réseit legfeljebb tíz napon belül kijavítsuk, illetve befoltozzuk" - jelentette ki Mike Shaver. A szakember hozzátette, hogy ugyan ez elsősorban a népszerű böngészőre, a Firefoxra vonatkozik, azonban igyekeznek a többi programjuk hibáira is kellő gyorsasággal reagálni.
Shaver, a Mozilla gazdasági rendszerfejlesztési igazgatója Hansen, a Sectheory.com vezérigazgatója számára különösen emlékezetessé tette a beszélgetésüket azzal, hogy egy meglehetősen érdekes tartalmú kártyát nyújtott át neki. A papírdarabon csupán ez állt: "Ten fucking days". "Közöltem vele, hogy meg fogom jelentetni a kártyát az interneten, de nem mondott rá semmit. Nem volt részeg" - írta Hansen a blogjában.
A Mozilla Alapítványnál nem kommentálták az esetet, azt ugyanakkor bejelentették, hogy továbbra is ragaszkodnak ahhoz, miszerint bárki aki hibát talál a szoftverekben, erről először őket köteles értesíteni, mielőtt nyilvánosságra hozná az információt.
Graham Clluley, a Sophos egyik munkatársa máris kétségbe vonta, hogy a szervezet képes lesz-e tartani a tíznapos határidőt. "Amennyiben valóban komolyan gondolták, akkor nagyon nehéz dolguk lesz. Az egyes kritikus hibák kijavítása az olyan összetett programoknál, mint amilyen a Firefox rendkívül nehéz, hosszadalmas, sok teszttel jár együtt, hiszen a fejlesztők csak így bizonyosodhatnak meg arról, hogy valóban sikerült befoltozniuk a biztonsági rést" - nyilatkozta Graham Clluley.
Mindenesetre az mindenképpen jó, hogy a Mozillánál fontosnak tekintik a hibák minél előbb való kijavítását. Más cégeket, elsősorban a Microsoftot sokan bírálták amiatt, hogy a frissítéseiket és a javításokat mindig csak havonta teszi elérhetővé.
"Arra törekszünk, hogy a Mozilla Alapítvány által fejlesztett programoknak a kritikus minősítésű hibáit és biztonsági réseit legfeljebb tíz napon belül kijavítsuk, illetve befoltozzuk" - jelentette ki Mike Shaver. A szakember hozzátette, hogy ugyan ez elsősorban a népszerű böngészőre, a Firefoxra vonatkozik, azonban igyekeznek a többi programjuk hibáira is kellő gyorsasággal reagálni.
Shaver, a Mozilla gazdasági rendszerfejlesztési igazgatója Hansen, a Sectheory.com vezérigazgatója számára különösen emlékezetessé tette a beszélgetésüket azzal, hogy egy meglehetősen érdekes tartalmú kártyát nyújtott át neki. A papírdarabon csupán ez állt: "Ten fucking days". "Közöltem vele, hogy meg fogom jelentetni a kártyát az interneten, de nem mondott rá semmit. Nem volt részeg" - írta Hansen a blogjában.
A Mozilla Alapítványnál nem kommentálták az esetet, azt ugyanakkor bejelentették, hogy továbbra is ragaszkodnak ahhoz, miszerint bárki aki hibát talál a szoftverekben, erről először őket köteles értesíteni, mielőtt nyilvánosságra hozná az információt.
Graham Clluley, a Sophos egyik munkatársa máris kétségbe vonta, hogy a szervezet képes lesz-e tartani a tíznapos határidőt. "Amennyiben valóban komolyan gondolták, akkor nagyon nehéz dolguk lesz. Az egyes kritikus hibák kijavítása az olyan összetett programoknál, mint amilyen a Firefox rendkívül nehéz, hosszadalmas, sok teszttel jár együtt, hiszen a fejlesztők csak így bizonyosodhatnak meg arról, hogy valóban sikerült befoltozniuk a biztonsági rést" - nyilatkozta Graham Clluley.
Mindenesetre az mindenképpen jó, hogy a Mozillánál fontosnak tekintik a hibák minél előbb való kijavítását. Más cégeket, elsősorban a Microsoftot sokan bírálták amiatt, hogy a frissítéseiket és a javításokat mindig csak havonta teszi elérhetővé.
Ezzel a hackerek vérszemet kaptak.