Blackberry und Mozilla haben ein neues Open-Source-Werkzeug namens „Peach“ vorgestellt, das dabei helfen soll, Sicherheitslücken in Software zu finden. Peach ist ein sogenanntes Fuzzing-Tool. Es bietet automatische Tests, die Anfälligkeiten aufdecken sollen, damit diese noch vor Veröffentlichung einer Anwendung behoben werden können.
„Was wir versuchen, ist, mangelhafte Eingaben in unseren Browser zu testen, die zu Fehlern führen könnten“, sagte Michael Coates, Director für Security Assurance bei Mozilla. „Wir möchten Nutzer besser schützen, bevor etwas schief geht.“
Einem Blogeintrag zufolge hat Mozilla Peach schon erfolgreich eingesetzt, um Probleme mit sich schnell verändernden HTML5-Technologien in Firefox und Firefox OS zu finden. Als Beispiele nennt das Unternehmen WebGL, WebRTC, Bildformate, Audio- und Video-Formate sowie Schriften.
Blackberry wiederum verlässt sich auf eine Mischung aus eigenen proprietären Fuzzing-Tools sowie Lösungen von Drittanbietern, um die Sicherheit seiner Produkte zu testen. „Peach umspannt verschiedene Technologien“, erklärte Adrian Stone, Chef von Blackberrys Security Response Team. „Wir setzen Fuzzing-Technologien in einem großen Rahmen ein, nicht nur für Mobiltelefone sondern auch für den Blackberry Enterprise Server.“
Die Zusammenarbeit zwischen Blackberry und Mozilla steht möglicherweise für eine neue Kultur im Bereich Computersicherheit. Immer mehr Firmen unternehmen Anstrengungen, um die Ergebnisse ihre Sicherheitsforschung anderen zur Verfügung zu stellen. Möglicherweise reagieren sie aber auch nur auf Bedenken von Experten, wonach das Web als Plattform ein hohes potenzielles Sicherheitsrisiko darstellt.
Mozilla hat indes ein zweites Sicherheitstool für Entwickler und Fachleute veröffentlicht. Minion soll die Daten aus Sicherheitsprotokollen zu kleineren und genaueren Listen zusammenfassen. „Für die Nutzung von Sicherheitstools werden Sicherheitsprofis benötigt“, ergänzte Coates. Das sei für die Zukunft des Webs nicht haltbar. Stattdessen wolle Mozilla nun versuchen, Nutzern direkt „die richtigen Informationen zu geben“.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…