Da lege ich gerne noch einmal nach. Gestern ist ja der Firefox 150 erschienen. Viele Lücken wurden da geschlossen. Mozilla nutzt seit Februar verstärkt KI-Modelle von Anthropic, um den Browser nach Schwachstellen zu durchforsten.
Nachdem die Zusammenarbeit mit Opus 4,6 bereits 22 Lücken in Firefox 148 schloss, legt die neue Version 150 die Messlatte deutlich höher. Durch den Einsatz einer frühen Version von Claude Mythos Preview wurden 271 Sicherheitslücken identifiziert und behoben.
Bisher war die Suche nach Fehlern im Quellcode oft mühsame Handarbeit für Spezialisten oder Aufgabe von automatisierten Tools wie Fuzzing, die aber nicht jeden Winkel der Software erreichen. Die neuen Modelle können den Code nun ähnlich wie ein menschlicher Experte analysieren, arbeiten dabei aber wesentlich schneller. Das Team bei Mozilla musste die Prioritäten komplett verschieben, um die Flut an Funden abzuarbeiten.
Mozilla sieht darin eine echte Chance, den Kampf gegen Zero-Day-Lücken dauerhaft zu gewinnen, da die Anzahl der Fehler im modular aufgebauten Code am Ende doch endlich ist.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.