Menü
Security

Ehemalige Mozilla-Sicherheitschefin heuert bei Apple an

Von
vorlesen Drucken Kommentare lesen 87 Beiträge

Window Snyder, früher Senior Security Strategist bei Microsoft und von Ende 2006 bis Ende 2008 Sicherheitschefin der Mozilla Foundation fängt bei Apple als Senior Product Manager für Sicherheit an. Snyders Erfahrungen könnten Apple helfen, die Sicherheitsprobleme an zahlreichen Fronten aufzuarbeiten.

Schon Mitte des Jahres 2009 hatte der Sicherheitsspezialist Rich Mogull gefordert, Apple solle mehr für die Sicherheit tun. Dazu gehöre unter anderem ein Security Response Team, das sich um Berichte zu Schwachstellen in veröffentlichter Software kümmert. Insbesondere, da viele Produkte von Apple auf Open-Source-Software beruhen, sei es wichtig, den Sicherheitsstatus dieser Projekte zu verfolgen und schnell zu reagieren.

Bis dato hinkt Apple beim Schließen der benutzten Software immer hinterher – oft selbst beim hauseigenen Webkit. Gerade im Web-Browser Safari tun sich regelmäßig größere Lücken auf. Die Zero Day Initiative des Sicherheitsdienstleisters TippingPoint listet aktuell sieben kritische, noch nicht veröffentlichte Sicherheitslücken in Software von Apple auf, wobei es sich Berichten in US-Medien zufolge in allen Fällen um Safari handeln soll.

Immerhin führte Apple aber mit Snow Leopard diverse Verbesserungen im Betriebssystem ein und reagierte auf die Kritik an der mangelnden Sicherheit. Während der Gewinner des Pwn2own-Hackerwettbewerbs 2009 die Hürden von Mac OS X noch als niedrig beschrieb ("Das Schreiben von Exploits auf dem Mac macht Spaß. Auf Windows ist es harte Arbeit."), stellt Angreifer die Speicherverwürfelung (ASLR) und die Datenausführungsverhinderung (DEP) nun vor größere Probleme.

Unter Snyders Ägide wurde bei der Mozilla Foundation die Einführung eines Modells begonnen, mit dem sich die Sicherheit des Web-Browser Firefox besser erfassen lassen soll. Bei Microsoft war sie an der Entwicklung von Windows Server 2003 und dem Service Pack 2 für Windows XP beteiligt. Sie war zuständig für die Beziehungen zwischen Beratern und den Produktteams bei Microsoft sowie zwischen ihrem Unternehmen und Sicherheitsfirmen und -forschern.

Siehe dazu auch: