Firefox ASan

Die Firefox-Variante Firefox ASan erkennt während des Surfens Sicherheitslücken auf Webseiten und meldet diese an das Entwicklerteam von Mozilla. Sollte sich eine gefundene Lücke bei der Analyse als kritisch herausstellen, dann erhält der Nutzer einen Finderlohn.

Zum Entdecken der Sicherheitslücken ist in Firefox ASan das Tool AddressSanitizer integriert. Dieses überwacht die von einer Webseite verursachten Speicherzugriffe. Der Nutzer muss hierfür nichts weiter tun, da das Tool beim Surfen automatisch im Hintergrund arbeitet und nach Schwachstellen sucht. Wird eine erkannte Sicherheitslücke als kritisch und lösbar eingestuft, dann kommt man für eine Belohnung infrage. Vorher muss man jedoch seine E-Mail-Adresse hinterlegt haben - dazu ruft man in der Adresszeile des Browsers about:config auf und befüllt das Feld asanreporter.clientid mit der eigenen E-Mail-Adresse.

Vom integrierten AddressSanitizer abgesehen ist Firefox ASan mit dem Standard-Firefox funktional identisch, erfordert mit mindestens 16 Gigabyte RAM jedoch mehr Hauptspeicher. Derzeit ist Firefox ASan nur für Linux erhältlich, eine Windows-Version ist in Planung.

Siehe dazu auch: