Firefox 3.0.8 ist fertig. WOW!

Firefox 3.0.8 steht seit Kurzem zum Download bereit, und ich muss sagen, ich bin absolut begeistert. Das Update war klassifiziert als “high-priority firedrill security update”, da am 25.3.2009 ein Exploit für eine Lücke veröffentlicht wurde, und Firefox somit offen angreifbar war. Vor zwei Jahren hatte Mike Connor auf einer Sicherheitskonferenz behauptet, dass Mozilla, wenn es sein muss, ein Update innerhalb von 10 Tagen bereitstellen kann, gemessen ab dem Zeitpunkt, da Mozilla von der Sicherheitslücke erfährt. Das ganze wurde bekannt als “10 Fucking days“, und Mike wurde nicht wenig dafür belächelt.

Mit diesem Release hat Mozilla es geschafft, in drei Tagen ein Update für eine Sicherheitslücke bereit zu stellen. Das bedeutet, Fehler analysieren, Patch erstellen, reviewen, Builds erstellen, testen und die Infrastruktur zum Release in Stellung bringen,  wir haben 180 Builds (bei 3 unterstützen Betriebssystemen mal 60 Sprachen). Ich finde das einfach phänomenal, Firefox ist kein kleines Projekt, jeden Tag verwenden gut 220 Millionen Anwendern diesen Browser, ein Update in dieser Größenordnung ist also keine Kleinigkeit, aber umso beeindruckender. Das ist eine gute Gelegenheit, allen Beteiligten einmal kollektiv auf die Schulter zu klopfen, nicht zuletzt auch dem deutschen Übersetzungsteam um Henrik Skupin, das die Releasenotes in so kurzer Zeit parat hatte. Herzlichen Glückwunsch zusammen, das macht mich stolz, am Firefox-Projekt mitarbeiten zu können.

Übrigens: die Lücke, die “Nils” letzte Woche gefunden, aber noch nicht veröffentlicht hatte, wurde auch gefixt. Safari und Internet-Explorer, die auch geknackt worden waren, sind weiterhin anfällig. Wieder einmal ein eindrucksvoller Beweis, das nicht die Anzahl der Sicherheitslücken zählt, sondern wie schnell sie gefixt werden.

One thought on “Firefox 3.0.8 ist fertig. WOW!

Comments are closed.