5 Reaktionen

MOSS: Mozilla lässt Mailserver Dovecot auf Sicherheit prüfen

Geschätzte Lesedauer:

Im Rahmen der Initiative Secure Open Source (SOS) hat Mozilla den Mailserver Dovecot überprüfen lassen. Das erfreuliche Ergebnis: lediglich drei kleinere Sicherheitsprobleme konnten gefunden werden.

Mozilla hat die Initiative Mozilla Open Source Support, oder kurz: MOSS, Ende Oktober 2015 ins Leben gerufen und seit dem bereits mehrere Millionen Dollar an Open Source-Projekte ausgeschüttet, um diese finanziell zu unterstützen. Ein im Juni 2016 gestartetes Unterprojekt von MOSS ist Secure Open Source, oder kurz: SOS, mit dem Ziel, Open Source-Software sicherer zu machen. Dazu beauftragt Mozilla Sicherheits-Dienstleister, bekannte Open Source-Projekte hinsichtlich Sicherheits-Schwachstellen zu überprüfen.

Im vergangenen halben Jahr hat Mozilla PCRE, libjpeg-turbo, phpMyAdmin, dnsmasq, zlib sowie curl prüfen lassen. Das erste Projekt im Jahr 2017 ist der POP- und IMAP-Server Dovecot. Nach Angaben von Mozilla wird Dovecot in 68 Prozent aller IMAP-Server-Installationen weltweit eingesetzt.

Wie auch schon bei der Mehrheit der bereits erfolgten Audits im Rahmen von SOS wurde auch dieses Mal wieder die deutsche Sicherheitsfirma Cure53 beauftragt.

Erfreulich: lediglich drei Schwachstellen konnten gefunden werden, die allesamt als nicht kritisch eingestuft worden sind. Das Team von Cure53 zeigte sich beeindruckt von der Qualität des Dovecot-Codes.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

5 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. intern
    schrieb am :

    ### INTERNER KOMMENTAR ###

    Auf Deiner Seite sind Grafiken oder andere Links OHNE HTTPS eingebunden.
    Das ist unschön, weil die Browser vor der Seite warnen.

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Was für Grafiken sollen hier ohne HTTPS eingebunden sein? Und was für Warnungen? Ich sehe keine einzige Warnung.

  3. Marcel
    schrieb am :

    Ich schätze der Autor des ersten Kommentars surt wie ich standardmäßig mit deaktiviertem Javascript. Es stimmt nämlich, wenn man Javascript deaktiviert wird versucht auf folgende URL zuzugreifen „http://visit.pixcept.de/piwik.php?idsite=2&rec=1“ (also http statt https).

  4. miku23
    schrieb am :

    Ich konnte keine Fehler in den letzten Tagen beobachten. Vielleicht funkt eine Sicherheits-Software dazwischen? Schau mal ob diese eine "Safe HTTPS" Funktion anbietet und deaktiviere sie probeweise.

  5. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Marcel:

    Danke für den Hinweis. Ich habe diese Ressource nun auf HTTPS umgestellt. Grundsätzlich unterstütze ich Nutzer-Konfigurationen ohne JavaScript nicht wirklich, aber da das eine schnelle Änderung war…

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.