Sicherheit für Open Source: Mozilla spendiert SOS-Fonds
Damit Lücken wie Heartbleed und Shellshock künftig frühzeitig behoben werden, hat Mozilla einen SOS-Fonds für freie Software ins Leben gerufen. Erste Fehler haben Sicherheitsexperten bereits in PCRE, libjpeg-turbo und phpMyAdmin gefunden.
(Bild: dpa, Andrea Warnecke)
Unter dem Namen Secure Open Source (SOS) hat Mozilla einen Fonds für bessere Sicherheit in freier Software gestiftet. Der Schritt erfolgt in Hinblick auf Lücken wie Heartbleed und Shellshock. Trotz dieser Weckrufe bleibe laut einem Blogeintrag Mozillas adäquate Unterstützung für sichere Open-Source-Software jedoch ein Problem.
Der Fonds ist Teil des MOSS-Programms (Mozilla Open Source Support) und erhält zunächst eine Finanzierung von 500.000 US-Dollar. Mit den Mitteln sollen Sicherheitsexperten wichtige und häufig eingesetzte Bibliotheken sowie Programmen Audits unterziehen. Entwickler will Mozilla dabei unterstützen, gefundene Lücken zu beheben. Eine abschließende Prüfung, dass die Fehler nicht mehr enthalten sind, ist ebenfalls enthalten.
43 Fehler gefunden
Zum Anfang hat Mozilla bereits PCRE, libjpeg-turbo und phpMyAdmin unter die Lupe genommen. Dabei wurden 43 Fehler gefunden, einen in PCRE hat das beauftragte Cure53-Team als kritisch eingestuft. Wer die Details hierzu nachlesen will, findet die Ergebnisse in einem Wiki-Eintrag. Interessierte Entwickler freier Software können sich online für Unterstützung durch das SOS-Programm bewerben. (fo)
