Blackberry und Mozilla entwickeln Sicherheitstool „Peach“

Das Fuzzing-Tool führt automatische Tests durch. Mozilla nutzt es für das Auffinden von Sicherheitslücken in HTML5-Technologien wie WebGL und WebRTC. Blackberry verwendet Fuzzing-Tools für seine Mobiltelefone und den Blackberry Enterprise Server.

Blackberry und Mozilla haben ein neues Open-Source-Werkzeug namens „Peach“ vorgestellt, das dabei helfen soll, Sicherheitslücken in Software zu finden. Peach ist ein sogenanntes Fuzzing-Tool. Es bietet automatische Tests, die Anfälligkeiten aufdecken sollen, damit diese noch vor Veröffentlichung einer Anwendung behoben werden können.

„Was wir versuchen, ist, mangelhafte Eingaben in unseren Browser zu testen, die zu Fehlern führen könnten“, sagte Michael Coates, Director für Security Assurance bei Mozilla. „Wir möchten Nutzer besser schützen, bevor etwas schief geht.“

Blackberry Mozilla PeachBlackberry und Mozilla haben ihre eigenen Werkzeuge für das Fuzzing-Tool Peach kombiniert (Bild: Mozilla, Blackberry).

Einem Blogeintrag zufolge hat Mozilla Peach schon erfolgreich eingesetzt, um Probleme mit sich schnell verändernden HTML5-Technologien in Firefox und Firefox OS zu finden. Als Beispiele nennt das Unternehmen WebGL, WebRTC, Bildformate, Audio- und Video-Formate sowie Schriften.

Blackberry wiederum verlässt sich auf eine Mischung aus eigenen proprietären Fuzzing-Tools sowie Lösungen von Drittanbietern, um die Sicherheit seiner Produkte zu testen. „Peach umspannt verschiedene Technologien“, erklärte Adrian Stone, Chef von Blackberrys Security Response Team. „Wir setzen Fuzzing-Technologien in einem großen Rahmen ein, nicht nur für Mobiltelefone sondern auch für den Blackberry Enterprise Server.“

Die Zusammenarbeit zwischen Blackberry und Mozilla steht möglicherweise für eine neue Kultur im Bereich Computersicherheit. Immer mehr Firmen unternehmen Anstrengungen, um die Ergebnisse ihre Sicherheitsforschung anderen zur Verfügung zu stellen. Möglicherweise reagieren sie aber auch nur auf Bedenken von Experten, wonach das Web als Plattform ein hohes potenzielles Sicherheitsrisiko darstellt.

Mozilla hat indes ein zweites Sicherheitstool für Entwickler und Fachleute veröffentlicht. Minion soll die Daten aus Sicherheitsprotokollen zu kleineren und genaueren Listen zusammenfassen. „Für die Nutzung von Sicherheitstools werden Sicherheitsprofis benötigt“, ergänzte Coates. Das sei für die Zukunft des Webs nicht haltbar. Stattdessen wolle Mozilla nun versuchen, Nutzern direkt „die richtigen Informationen zu geben“.

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: BlackBerry, Firefox, Firefox OS, Mozilla, Open Source, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Blackberry und Mozilla entwickeln Sicherheitstool „Peach“

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *