Mozilla: patchen in tien 'fucking' dagen geen beleid

door

mozilla

door

Nieuws - Mozilla stelt dat patchen binnen tien dagen geen bedrijfsbeleid is. De verklaring komt na een uitspraak van werknemer Mike Schaver dat Mozilla elk kritiek lek in 'tien fucking dagen' kan patchen.

Mike Schaver, hoofd ecosystem development bij Mozilla, deed zijn uitspraak tijdens de Black Hat-conferentie in Las Vegas tegen beveiligingsonderzoeker Robert Hansen. Window Snyder, hoofd beveiliging bij Mozilla, schrijft in een blogposting dat dit niet het beleid is van Mozilla. "Wij denken niet dat beveiliging een spelletje is en we doen dus niet aan uitdagingen of ultimatums", zo schrijft zij. "We zijn er trots op dat we kritieke patches binnen een paar dagen kunnen vrijgeven."

Snyder schrijft dat Schaver de uitspraak deed om te benadrukken dat Mozilla een recente beveiligingsupdate in slechts tien dagen heeft vrijgegeven. "Hij wilde Robert op het hart drukken dat er geen reden is om details over lekken te posten voordat er een patch beschikbaar is."

Hansen heeft de uitspraak van Schaver vrijdag vermeld in een blogposting, met daarbij een afbeelding van een kaartje waarop Schaver zelf de uitspraak heeft geschreven met een pijl naar zijn telefoonnummer. In een interview op maandag stelde Hansen echter dat hij nooit heeft geloofd dat de 'tien dagen'-uitspraak het officiële Mozilla-beleid is. "Geen bedrijf kan zoiets claimen", zegt hij.

De beveiligingsonderzoeker denkt bovendien dat Mozilla er goed aan heeft gedaan om te stellen dat dit niet het officiële beleid is, omdat het onmogelijk is om te voorspellen hoe lang het gaat duren om een lek te dichten. "Mike heeft niet de mogelijkheid om dat soort beleid te maken, zeker niet tijdens een nachtelijk feestje", aldus Hansen.

Lees meer over:

mozilla, patchen, window, fucking, snyder

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.

 

int(65)