Più un software si diffonde più crescono i problemi di sicurezza. E' cosi' anche per FireFox uno dei migliori e più eclatanti prodotti OpenSource degli ultimi mesi.
Negli ultimi sei mesi la quantità di falle scoperte è cresciuta decisamente, il browser viene preso di mira dagli stessi bug finder che cercavano in Internet Explorer. C'é da dire che la percentuale di vulnerabilità critiche di FF è decisamente bassa. Tuttavia lo staff di mozilla-firefox sta seriamente prendendo in considerazione, o meglio sta pensando come realizzarlo, un sistema centralizzato di gestione dei bug che abbiano una incidenza diretta sulla sicurezza.

Sino adesso la gestione della sicurezza era stata quella del bazar: chi trova segnali. Anche con campagne ironiche e pubblicitarie con ricompense al fortunato scopritore di una falla di sicurezza. Ma adesso il problema si pone in maniera più professionale e per tale ragione si sta pensando una soluzione al problema.

E' importante ricordare che i progetti OpenSource hanno un approccio diverso al codice del programma. Lo stesso kernel linux nella sua versione vanilla presenta molti bug, dei quali molti non ancora non patchati. Questi però trovano una soluzione quando il vanilla viene 'trattato' per essere inserito in una distribuzione.

Il compito di patchare il kernel viene spesso delegato ai distributori, cosa che non può avvenire col software closed, a meno di non comprare le licenze per avere accesso al codice.
E' probabile che se mozilla.org non riuscirà a tener dietro al fixing dei bug, si creerà una rete distribuita di correzione del codice, in modo che all'utenza finale il prodotto venga sempre garantito senza falle di sicurezza note non patchate.

Fonte