Mozilla bietet mit dem
ASan Nightly Project eine spezielle Version des eigenen Browsers Firefox an, die den Entwicklern helfen soll, Sicherheitslücken zu finden und zu eliminieren. Dafür überwacht der Browser beim Surfen im Internet die Speicherzugriffe und meldet Anomalien. Sollte sich dabei herausstellen, dass es sich bei einem solchen Fehler um eine echte Sicherheitslücke handelt, die dazu noch von den Entwicklern von
Mozilla behoben werden kann, dann erhält der Nutzer als Dank für den Fund Geld aus dem
Client Bug Bounty Program. Dafür muss jedoch in der about:config unter dem Punkt asanreporter.clientid die eigene E-Mail-Adresse hinterlegt werden.
Um sich an der Fehlersuche beteiligen zu können, benötigt man einen Rechner mit einem Linux-Betriebssystem sowie mindestens 16 GB RAM, da Firefox ASan mehr Speicher benötigt, als die normale Version des Browsers. Wie die Entwickler ausserdem versprechen, wird es schon bald auch eine Version für Windows geben. Wer allerdings ASan nutzt, muss zurzeit noch auf Plugins wie Flash, OpenH264 und Widevine verzichten sowie auf Safe Browsing und auf die Geolocation APIs, da diese Features fehlen, was die Entwickler als Bug deklarieren.
(luc)
