Firefox ASan findet Sicherheitslücken selbständig und belohnt Nutzer
Quelle: Mozilla

Firefox ASan findet Sicherheitslücken selbständig und belohnt Nutzer

Mozilla bietet mit Firefox ASan eine spezielle Version des eigenen Browsers an, die dafür konzipiert ist, Sicherheitslücken zu finden. Stellt sich ein gefundener Fehler als echtes Sicherheitsproblem heraus, erhält der Nutzer darüber hinaus Geld für den Fund.
24. Juli 2018

     

Mozilla bietet mit dem ASan Nightly Project eine spezielle Version des eigenen Browsers Firefox an, die den Entwicklern helfen soll, Sicherheitslücken zu finden und zu eliminieren. Dafür überwacht der Browser beim Surfen im Internet die Speicherzugriffe und meldet Anomalien. Sollte sich dabei herausstellen, dass es sich bei einem solchen Fehler um eine echte Sicherheitslücke handelt, die dazu noch von den Entwicklern von Mozilla behoben werden kann, dann erhält der Nutzer als Dank für den Fund Geld aus dem Client Bug Bounty Program. Dafür muss jedoch in der about:config unter dem Punkt asanreporter.clientid die eigene E-Mail-Adresse hinterlegt werden.


Um sich an der Fehlersuche beteiligen zu können, benötigt man einen Rechner mit einem Linux-Betriebssystem sowie mindestens 16 GB RAM, da Firefox ASan mehr Speicher benötigt, als die normale Version des Browsers. Wie die Entwickler ausserdem versprechen, wird es schon bald auch eine Version für Windows geben. Wer allerdings ASan nutzt, muss zurzeit noch auf Plugins wie Flash, OpenH264 und Widevine verzichten sowie auf Safe Browsing und auf die Geolocation APIs, da diese Features fehlen, was die Entwickler als Bug deklarieren. (luc)


Weitere Artikel zum Thema

Fenix: Mozilla entwickelt neuen Browser

10. Juli 2018 - Mozilla, der Hersteller des Open-Source-Browsers Firefox, arbeitet angeblich an einem neuen Browser für das Betriebssystem Android.

Chrome und Firefox entfernen Schnüffel-Addon Stylish

5. Juli 2018 - Google und Mozilla haben die Stylish-Erweiterung aus ihren Browsern verbannt, nachdem diese über ein Jahr lang die Nutzerhistorien beim Browsen gesammelt haben soll, die es dem Anbieter der Extension ermöglichen, eindeutige Rückschlüsse auf den Nutzer zu ziehen.

Firefox Monitor - wurde ich gehackt?

27. Juni 2018 - Mozilla hat die Entwicklung von Firefox Monitor bekanntgemacht. Der Service ermöglicht es Anwendern herauszufinden, ob die eigene Mailadresse Teil eines Data Breaches wurde.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER