9月15日外電消息,Mozilla公司雇用了前微軟安全戰略家Window Snyder幫助其確保開源軟件的安全,特別是火狐浏覽器的安全。
Mozilla上個星期宣布雇傭Snyder擔任首席安全官一類的職務。這個職務是一個工作頭銜。Snyder表示,她對這個部門的開發工作有一個大的計劃。她說,我們准備執行一個新的計劃,考慮如何增加一些對安全有影響的新功能。我們要評估哪些代碼是不常用的,然後刪除那些沒有用的代碼,從而減少火狐浏覽器的風險。
Snyder在微軟曾負責Windows XP SP2和Windows Server 2003等操作系統的安全登出技術的開發工作。在來Mozilla公司之前,她在自己創辦的Matasano安全公司工作。那是她離開微軟之後在紐約創辦的一家公司。
Snyder說我們要讓火狐浏覽器有更嚴密的代碼庫和更少的連接到系統的進入點。如果我們發現幾年前開發的處理某些文件格式的代碼已經很少使用,並且這些代碼的風險大於其功能帶來的價值,我們刪除那些代碼是有益的。這並不意味著火狐浏覽器軟件要重新制作,而是要簡化代碼或者把一些老功能改變為可選擇的安裝,而不是把這些代碼留在通用代碼庫中。
Synder並沒有說火狐浏覽器有什麼瑕疵。她還為火狐浏覽器的安全性進行了辯護。Synder許諾說,Mozilla將對安全漏洞做出快速反應,修復對安全有影響的全部漏洞。當我們增加新功能的時候,我們總是要考慮這些新功能對安全的影響。
Mozilla計劃在星期四發布火狐浏覽器1.5.0.7版。這是火狐浏覽器的一個安全更新。然而,截止到太平洋夏令時間星期四中午,Mozilla網站還沒有發布這個更新軟件。
原文鏈接:http://news.ccidnet.com/art/1032/20060915/900751_1.html
