De Mozilla Stichting gaat iets doen wat naar eigen zeggen nog niemand in de beveiligingsindustrie doet, namelijk het bekendmaken van aanvalsvectoren in de browser. De code van de open source browser is nu al openbaar, dat geldt in de toekomst ook voor al het beveiligingsonderzoek dat Mozilla laat uitvoeren. Regelmatig laat het de browser auditen. De details van die rapporten zullen straks voor het publiek en andere vendors inzichtelijk worden. De enige voorwaarde is wel dat een gevonden probleem ook daadwerkelijk verholpen is. Ook zal Mozilla uitleggen hoe ze de problemen heeft opgelost.

"We willen dat de mensen in de industrie weten aan welke potentiële kwetsbaarheden we gedacht hebben en dat we alles eraan hebben gedaan om de risico's te beperken. We willen hiermee de discussie met de gemeenschap aangaan en feedback krijgen. We willen alles wat we leren delen," aldus beveiligingschef Window Snyder. Volgens Snyder is het zinnig voor beveiligingsonderzoekers om te zien welke dreigingen Mozilla tolereert en hoe een complex product zoals Firefox eruit ziet.

Om de beveiliging verder aan te scherpen gaan alle Firefox programmeurs op cursus om veilig te leren programmeren. De informatie is zeer handig voor ondernemingen die niet het geld voor een vast security team hebben. Daarom zal Mozilla al het lesmateriaal beschikbaar stellen.

Zegt Mozilla ja tegen NoScript?

Verder liet Snyder tijdens de Blackhat Conferentie in Las Vegas weten dat de zeer populaire en handige Firefox uitbreiding NoScript mogelijk aan de browser zal worden toegevoegd. Binnen het ontwikkelteam wordt hier heftig over gediscussieerd. "Het is een discussie die we hebben. Het zou fantastisch zijn om het in Firefox te zien," gaat Snyder verder. In het verleden kreeg Mozilla nog kritiek omdat het plugins zoals Adblock Plus niet standaard aan de browser toevoegde, dit vanwege de inbreng van Google.

Wat in ieder geval niet snel in Firefox zal verschijnen is Protected Mode. Deze optie is wel ingeschakeld voor Internet Explorer 7 en zorgt ervoor dat de browser geen systeeminstellingen kan wijzigen of bestanden op ongeautoriseerde locaties kan bewaren. "Het zal verschijnen in een toekomstige versie maar niet in 'do-releases'."