Categories: Open SourceSoftware

Mozilla gründet Stiftung Secure Open Source

Mozilla hat die Stiftung Secure Open Source („SOS“) ins Leben gerufen, um Open-Source-Software sicherer zu machen. Die SOS-Stiftung ist Teil des Mozilla Open Source Support Program (MOSS) und wurde mit einem anfänglichen Finanzierungsvolumen von 500.000 Dollar ausgestattet.

„Millionen von Unternehmen und tausende von Bildungs- und Regierungseinrichtungen nutzen heute Open-Source-Software für kritische Anwendungen und Dienste. Von Google über Microsoft bis zu den Vereinten Nationen – Open-Source-Code ist eng mit der Software verwoben, die die Welt am Laufen hält“, schreibt Mozilla in der Ankündigung. Ausreichender Support für Open-Source-Software sei aber trotz aufsehenerregender Sicherheitsvorfälle wie Heartbleed oder Shellshock nach wie vor ein ungelöstet Problem. Das habe 2015 auch ein Gremium von 32 Sicherheitsexperten bestätigt.

Mit der SOS-Stiftung will Mozilla dieses Problem angehen und ruft potenzielle Geldgeber dazu auf, sich an der Sicherung des Open-Source-Ökosystems zu beteiligen. Entwickler können online finanzielle Unterstützung beantragen, sofern ihr Projekt den Anforderungen von Secure Open Source entspricht. Über eine Mailingliste informiert Mozilla über Fortschritte des Hilfsprogramms.

Ziel der Stiftung ist es, häufig eingesetzte Open-Source-Bibliotheken und -Anwendungen sicher zu machen. Dazu seien Investitionen in Ausbildung, bestmögliche Vorgehensweisen und andere Bereiche nötig.

HIGHLIGHT

Admin-Tipps für Office 365

Office 365 ermöglicht vielfältige Einstellungsmöglichkeiten für Anwender und Administratoren. Kostenlose Zusatztools und die PowerShell helfen dabei, Office 365 optimal zu konfigurieren.

Zum einen will Mozilla professionelle Sicherheitsfirmen damit beauftragen und dafür bezahlen, den Code anderer Projekte auf mögliche Schwachstellen abzuklopfen. Zum anderen verspricht es Projekt-Verantwortlichen Unterstützung bei der Implementierung von Fixes und bei der Offenlegung von Sicherheitslücken. Darüber hinaus kommt es für die erneute Prüfung der Fehlerkorrekturen auf, um sicherzustellen, dass alle identifizierten Bugs auch tatsächlich beseitigt wurden.

Diese Vorgehensweise hat sich Mozilla zufolge in einem Testlauf mit drei Projekten (PCRE, libjpeg-turbo und phpMyAdmin) bereits ausgezahlt. Bei einer Überprüfung wurden demnach 43 Fehler entdeckt, einschließlich einer kritischen Schwachstelle und zwei Sicherheitsproblemen mit einem weitverbreiteten Bilddateiformat.

Tipp: Wie gut kennen Sie sich mit Open-Source aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

4 Tagen ago