De Mozilla Foundation heeft tien beveiligingslekken in zijn software ontdekt en gedicht. Ook de open-sourcebrowser Firefox en de e-mailcliënt Thunderbird zijn kwetsbaar. Het gaat om het ernstigste beveiligingsprobleem ooit in Firefox, volgens deskundigen van het Deense Secunia. De enige ernstige fout in Firefox was een lek in het zogenaamde libpng-component dat vorige maand naar buiten kwam. De open-sourcegemeenschap bracht deze week nieuwe versies van de Mozilla-software uit. Daar was preview release Firefox 1.0 er één van. Naar nu blijkt is de nieuwe uitgave vooral als beveiligingsoplossing bedoeld. De werkelijke versie 1.0 wordt binnenkort verwacht. De Mozilla Foundation raadt gebruikers aan de nieuwe versies Mozilla 1.7.3., Firefox 1.0PR en Thunderbird 0.8, waarin de lekken zijn gedicht, te installeren.

Bounty program

Het patchen van de software heeft de Mozilla Foundation ook aangegrepen om voor het eerst geld uit te betalen aan de mensen die de organisatie hebben geholpen om de software veiliger te maken. Begin augustus werd het zogeheten Security Bug Bounty Program gestart waarbij mensen die beveiligingsproblemen meldden, kans maakten op geldbedragen van 500 dollar. Nu heeft de organisatie de eerste bedragen toegekend aan Marcel Boesch, Gael Delalleau, Georgi Guninski en Mats Palmgren.