Firefox ASan findet Sicherheitslücken selbständig und belohnt Nutzer

Firefox ASan findet Sicherheitslücken selbständig und belohnt Nutzer

(Quelle: Mozilla)
24. Juli 2018 - Mozilla bietet mit Firefox ASan eine spezielle Version des eigenen Browsers an, die dafür konzipiert ist, Sicherheitslücken zu finden. Stellt sich ein gefundener Fehler als echtes Sicherheitsproblem heraus, erhält der Nutzer darüber hinaus Geld für den Fund.
Mozilla bietet mit dem ASan Nightly Project eine spezielle Version des eigenen Browsers Firefox an, die den Entwicklern helfen soll, Sicherheitslücken zu finden und zu eliminieren. Dafür überwacht der Browser beim Surfen im Internet die Speicherzugriffe und meldet Anomalien. Sollte sich dabei herausstellen, dass es sich bei einem solchen Fehler um eine echte Sicherheitslücke handelt, die dazu noch von den Entwicklern von Mozilla behoben werden kann, dann erhält der Nutzer als Dank für den Fund Geld aus dem Client Bug Bounty Program. Dafür muss jedoch in der about:config unter dem Punkt asanreporter.clientid die eigene E-Mail-Adresse hinterlegt werden.

Um sich an der Fehlersuche beteiligen zu können, benötigt man einen Rechner mit einem Linux-Betriebssystem sowie mindestens 16 GB RAM, da Firefox ASan mehr Speicher benötigt, als die normale Version des Browsers. Wie die Entwickler ausserdem versprechen, wird es schon bald auch eine Version für Windows geben. Wer allerdings ASan nutzt, muss zurzeit noch auf Plugins wie Flash, OpenH264 und Widevine verzichten sowie auf Safe Browsing und auf die Geolocation APIs, da diese Features fehlen, was die Entwickler als Bug deklarieren. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER