Mozilla начинает разработку неуязвимого кода для Firefox. Об этом объявила новый директор по безопасности Виндоу Синдер (Window Synder).«[i]Мы хотим снизить общий риск для Firefox, обнаружив неиспользуемые функции и избавиться от этого кода. Мы хотим, чтобы код Firefox был более плотным, с меньшим числом входов в систему. Если мы найдем процедуру разбора структуры, которая была создана много лет назад для форматов файлов, редко используемых сейчас, где может скрываться возможность уязвимости, мы выиграем, если избавимся от нее[/i]», — сказала Синдер. Снизить общий риск – значит убрать устаревшие функции и тем самым ограничить количество потенциальный лазеек.
Виндоу Синдер также позволила себе сравнение конкурирующих браузеров Internet Explorer и Firefox, доля которого на рынке в последнее время значительно увеличилась, в плане интервалов времени между выпуском заплатки и установкой обновления, что позволило ей сделать вывод о преимуществе Firefox. «Мы делаем заплатки за несколько дней, а не недель и не месяцев», — отметила Синдер. 90% пользователей обновляют систему в течение 8 дней. В IE заплатки сначала тестируются корпоративными клиентами перед широким внедрением в компании.
Mozilla будет искать новые способы улучшения защищенности браузера. В частности, в Firefox 2.0 был включен антифишинг». Планируется система управления памятью по технологии «sandbox» — локализации процессов в закрытом пространстве, а также управление памятью, используемой программой для временного хранения данных таким образом, чтобы исключить выполнение кода в ней (наиболее частый способ эксплуатации уязвимостей). Синдер также пообещала перед вводом в программу новых функций тщательно проверять ее.