Firefox woes

matthias@netsensei.nl (Matthias Vandermaesen) — Sat, 24 Sep 2005 09:09:29 +0000

Ik ben zo’n beetje een Firefoxadept. Ik gebruik deze alternatieve browser nu al iets meer dan anderhalf jaar (toen ie nog Phoenix heette) en ik ben er zeer over te spreken. De laatste weken is er echter wat aan de knikker. Een kroniekje.

Op 9 september publiceerde Secunia een kritiek veiligheidslek in de IDN functionaliteit van de browser ontdekt door Tom Ferris op 6 september. Diezelfde dag publiceert de Mozilla Foundation een snelle fix voor dit euvel.
Op 19 september maakt de Foundation bekend dat ze eerstdag Firefox 1.0.7 zullen uitbrengen die dit probleem volledig oplost.
Diezelfde dag brengt Zdnet een nogal vernietigend rapport uit. Firefox zou meer veiligheidslekken bevatten dan Internet Explorer en daardoor onveiliger zijn. MozillaZine repliceert door te argumenteren dat de ernst van een lek en de patchsnelheid meer zeggen ove veiligheid dan het aantal gedocumenteerde lekken.
Op 20 september publiceert Secunia en tweede kritiek lek in Firefox. Het betreft een foute afhandeling in een shellscript.
Een dag later brengt de Mozilla Foundation versie 1.0.7 van zijn browser uit. Deze versie verbetert niet alleen het IDN lek, maar ook de fout die een dag eerder door Secunia werd gepubliceerd. En nog heel wat andere bugs
Op 22 september repliceert Tristan Nitot, president van Mozilla Europe, in Zdnet op de problemen van de afgelopen weken. Opnieuw worden patchsnelheid en de ernst van de problemen benadrukt.

Is Firefox fundamenteel onveiliger dan Internet Explorer? Helemaal niet. Keer op keer wordt er kort op de bal gespeeld. Bij het ontdekken van een kritieke bug wordt er zo snel mogelijk naar een oplossing gezocht. Bovendien speelt het “many eyeballs tame complexity” principe een rol van betekenis omdat Firefox open source is. Iedereen kan de broncode bekijken en fouten opsporen. De Foundation moedigt dit trouwens aan met een Bug Bounty programma. Succesvol ontdekken van een kritiek probleem levert een mooie beloning op. Ook de release cycle van Firefox is lichtjaren sneller in vergelijking met Internet Explorer. Er worden immers razendsnel nieuwe versies van de browser uitgebracht. IE7 werd immers reeds in februari van dit jaar aangekondigd ondertussen is er nog maar een beta voor een select clubje testers uit. Je kan er natuurlijk van uit gaan dat een lange ontwikkeling alleen maar betere software kan opleveren. Maar ondertussen is het toch wel al van augustus 2001 geleden sinds IE6 werd vrijgegeven. Kritieke patches niet te na gelaten.

Het grote probleem met Firefox is dat het een speerpunt project vormt voor het open source model. Ondanks het stijgend aantal gebruikers behoudt Microsoft met zijn Internet Explorer het leeuwendeel van de markt in handen. Dat is al zo sinds de overwinning op Netscape diep in de jaren ’90. Kan Firefox die hegemonie doorbreken? Niemand die dat kan zeggen. Maar ondertussen moet het project zich dag in, dag uit bewijzen om zich staande houden. De druk om de werkbaarheid van het open sourcemodel aan te tonen is enorm. En elke vorm van tendentieuze berichtgeving is dan ook voldoende om de poppen aan het dansen te brengen.

Mijn vertrouwen is alvast niet beschadigt. Ik blijf de laatste versies van Firefox gebruiken.

Veiligheidslek on Netsensei

Firefox woes