Mozilla, azienda da sempre impegnata nel panorama open source è intenzionata a pagare le analisi di vulnerabilità del software open source di terzi, e, nel frattempo, prepara grosse novità per Mozilla Firefox 48.
Mozilla ha lanciato una campagna di fondi che mira a dare agli sviluppatori di software OpenSource i soldi necessari per svolgere serie analisi di sicurezza sui loro software.
Il SOS (Secure Open Source) Fund farà parte del più famoso MOSS, il Mozilla Open Source Support program, in seguito vi riporto le dichiarazione di Chris Riley, responsabile delle policy pubbliche di Mozilla:
-“I principali bug di sicurezza nel cuore di software open source – per fare un esempio Heartbleed e Shellshock – hanno portato vulnerabilità di sicurezza prettamente tecniche nei titoli delle testate giornalistiche nazionali. Nonostante questi incidenti facciano riflettere, un adeguato supporto per mettere in sicurezza il software open source rimane un problema irrisolto. Vogliamo cambiare questa cosa, iniziando oggi con la creazione del fondo Secure Open Source (“SOS”) con lo scopo di ovviare specificatamente a questa necessità.”-
Il fondo è stato avviato con l’interessante cifra di $500.000, che serviranno a coprire le analisi su alcuni software e librerie open source. Questi sono gli obiettivi della foundation:
- Mozilla farà contratti e pagherà figure professionali affermate nella sicurezza per analizzare il codice di altri progetti;
- Mozilla lavorerà con i manutentori dei progetti per supportarli ed implementare le correzioni, e per gestire la comunicazione;
- Mozilla pagherà per la verifica del lavoro di fix, per assicurarsi che gli erorri identificati siano sistemati.
Come detto, Mozilla è anche al lavoro su Firefox 48, se ben ricordate il team di Firefox aveva annunciato degli importanti cambiamenti per il suo browser, ed ora i fatti stanno iniziando a dar corpo alle parole.
Infatti da agosto sarà rilasciato Firefox 48, la prima versione del browser ad implementare la tecnologia Electrolysis. Electrolysis (E10S) andrà a separare il processo centrale del browser dai contenuti Web in due processi (thread) separati: nel caso in cui una pagina web utilizzi tutte le risorse, gli elementi dell’interfaccia e le altre schede aperte non verranno bloccate. Il rollout avverrà in modo graduale e nelle settimane successive questa funzionalità sarà estesa a tutti gli utenti.
Segnalo inoltre che è già possibile forzare l’abilitazione di Electrolysis nell’attuale versione beta di Firefox digitando nella barra URL la seguente stringa: about:config, successivamente bisogna andare ad impostare impostare a true il valore di “browser.tabs.remote.autostart“. Fatto cio’ riavviate il browser per confermare le modifiche.
[Fonte]
L'articolo Mozilla, Firefox 48 e la vulnerabilità dell’open source sembra essere il primo su Lffl.org.
Leggi il contenuto originale su Lffl.org