Mozilla startet mit dem Projekt Firefox Asan Nightly eine spezielle Version des Browsers, die über die Integration des AdressSanitizer-Tools verdächtige Vorgänge beim Browsen aufspüren soll.
Der AdressSanitizer kann Speicherfehler aufdecken, die möglicherweise auf eine Sicherheitslücke hinweisen. Mozilla hat das Tool um eine erweiterte Crash-Reporting-Funktion aufgebohrt, die weitere Fehler meldet.
Die Firefox-Macher erhoffen sich durch die Reports einen Blick auf mögliche Gefahren während des normalen Browsens. Insbesondere sollen Probleme analysiert werden, die aus Speicherfehlern herrühren, deren Ursache in den herkömmlichen Bugreports nicht erkennbar ist.
Der Erfolg des Projekts, der im frühen Erkennen von Problemen oder Sicherheitslücken liegt, hänge auch stark von der Teilnehmerzahl ab. Mozilla hat sich deshalb entschlossen, die Bugreports von Asan in sein Bug-Bounty-Programm aufzunehmen. Führt der Bericht eines Nutzers zum Auffinden einer Sicherheitslücke, wird er dafür entlohnt. Voraussetzung ist, dass er sich beim Projekt mit einer gültigen Mail-Adresse angemeldet hat, die im Browser in der “about.config” unter “asanreporter.clientid” einzutragen ist.
Firefox ASan Nightly gibt es derzeit nur für Linux-Systeme. Als Systemvoraussetzung nennt Mozilla neben Linux 16 GByte Speicher. Auf der Projektseite sind die Details erläutert.
