当前位置:Linux教程 - Linux业界 - Mozilla公司要删除老代码来提高安全

Mozilla公司要删除老代码来提高安全

  9月15日外电消息,Mozilla公司雇用了前微软安全战略家Window Snyder帮助其确保开源软件的安全,特别是火狐浏览器的安全。

  Mozilla上个星期宣布雇佣Snyder担任首席安全官一类的职务。这个职务是一个工作头衔。Snyder表示,她对这个部门的开发工作有一个大的计划。她说,我们准备执行一个新的计划,考虑如何增加一些对安全有影响的新功能。我们要评估哪些代码是不常用的,然后删除那些没有用的代码,从而减少火狐浏览器的风险。

  Snyder在微软曾负责Windows XP SP2和Windows Server 2003等操作系统的安全登出技术的开发工作。在来Mozilla公司之前,她在自己创办的Matasano安全公司工作。那是她离开微软之后在纽约创办的一家公司。

  Snyder说我们要让火狐浏览器有更严密的代码库和更少的连接到系统的进入点。如果我们发现几年前开发的处理某些文件格式的代码已经很少使用,并且这些代码的风险大于其功能带来的价值,我们删除那些代码是有益的。这并不意味着火狐浏览器软件要重新制作,而是要简化代码或者把一些老功能改变为可选择的安装,而不是把这些代码留在通用代码库中。

  Synder并没有说火狐浏览器有什么瑕疵。她还为火狐浏览器的安全性进行了辩护。Synder许诺说,Mozilla将对安全漏洞做出快速反应,修复对安全有影响的全部漏洞。当我们增加新功能的时候,我们总是要考虑这些新功能对安全的影响。

  Mozilla计划在星期四发布火狐浏览器1.5.0.7版。这是火狐浏览器的一个安全更新。然而,截止到太平洋夏令时间星期四中午,Mozilla网站还没有发布这个更新软件。

原文链接:http://news.ccidnet.com/art/1032/20060915/900751_1.html