Window Snyder, ex hacker y anterior jefa de seguridad de Microsoft y responsable, entre otras cosas, de los elementos de seguridad de Service Pack 2 para Windows XP, ha sido contratada para trabajar con la estrategia de largo plazo de Mozilla. El tono relajado e informal de la comunidad Mozilla hace que, por ahora, Snyder ostente el cargo provisorio de Chief Security Something.
En una entrevista con Technet, Snyder explica sus planes para mejorar la seguridad de Firefox.
Apostaremos por una nueva iniciativa que considere la forma en que la incorporación de nuevas funcionalidades afecta la seguridad. Deseamos reducir el riesgo general de Firefox evaluando constantemente donde hay funcionalidad no aprovechada, desechando luego el código antiguo, indica Snyder. La experta apuesta por un Firefox con código más compacto, que a la vez tenga menos entradas al sistema. A su juicio, la funcionalidad poco usada debería ser publicada como extensiones del navegador, y no como parte del código completo.
Aparte de ello desea incrementar las funciones de seguridad de Firefox. Ya estamos integrando funciones anti-phishing en Firefox 2.0, comentó. Entre los elementos más promisorios que incorporaremos están las tecnologías que impiden a códigos malignos escribir en la memoria. Esto puede limitar las posibilidades de explotar vulnerabilidades, comentó Snyder.
Finalmente, prometió que Mozilla reaccionará a futuro con mayor rapidez ante las vulnerabilidades junto con evaluar el tema de la seguridad a la luz de la funcionalidad.
La semana pasada Mozilla.org publicó una nueva versión de Firefox que elimina numerosas vulnerabilidades.
