Window Snyder, en tidligere hacker, sikkerhetskonsulent og ansvarlig i Microsoft for sikkerhetsinnholdet i blant annet Service Pack 2 til Windows XP, er nylig blitt hyret til å jobbe med langsiktig sikkerhetsstrategi hos Mozilla. Hun har fått den foreløpige tittelen "Chief Security Something".
I et intervju med Technet forteller Snyder om sine planer for på sikt å forbedre sikkerheten i blant annet Firefox.
- Vi kommer til å gå i gang med et nytt initiativ som tar i betraktning hvordan det å legge til ny funksjonalitet påvirker sikkerheten. Vi vil redusere den generelle risikoen i Firefox ved å evaluere hvor det er ubenyttet funksjonalitet, og så kvitte med denne gamle koden, sier Snyder. Hun ønsker at Firefox skal få en tettere kode med færre innganger til systemet. Lite brukt funksjonalitet mener hun i stedet bør utgis som tillegg til nettleseren.
I tillegg til dette, ønsker Snyder å legge til mer sikkerhetsfunksjonalitet i Firefox.
- Vi er allerede i ferd med å integrere anti-phishing i Firefox 2.0, sier hun. På sikt ser hun for seg slikt som minnehåndtering, sandbox-tilnærmelser og ”managed” eller kjøretidsovervåket kode.
- Blant det mest lovende, er teknologier innen heap-kontroll som gjør det vanskeligere for angrepskode å skrive til den delen av minnet. Dette kan begrense mulighetene for å utnytte sårbarheter, mener Snyder.
Hun lover også at Mozilla framover skal handle raskt overfor sårbarheter, fikse alle sikkerhetsrelaterte feil og se nøye på sikkerhetsproblematikken knyttet til ny funksjonalitet.
En ny versjon av Firefox, som fjerner flere sårbarheter, ble forøvrig utgitt i går. Les mer her.