Categories: BetriebssystemBrowserOpen SourceSicherheitSoftwareWorkspace

Blackberry und Mozilla entwickeln Sicherheitstool „Peach“

Blackberry und Mozilla haben ihre eigenen Werkzeuge für das Fuzzing-Tool Peach kombiniert (Bild: Mozilla, Blackberry).

Blackberry und Mozilla haben ein neues Open-Source-Werkzeug namens „Peach“ vorgestellt, das dabei helfen soll, Sicherheitslücken in Software zu finden. Peach ist ein sogenanntes Fuzzing-Tool. Es bietet automatische Tests, die Anfälligkeiten aufdecken sollen, damit diese noch vor Veröffentlichung einer Anwendung behoben werden können.

„Was wir versuchen, ist, mangelhafte Eingaben in unseren Browser zu testen, die zu Fehlern führen könnten“, sagte Michael Coates, Director für Security Assurance bei Mozilla. „Wir möchten Nutzer besser schützen, bevor etwas schief geht.“

Blackberry und Mozilla haben ihre eigenen Werkzeuge für das Fuzzing-Tool Peach kombiniert (Bild: Mozilla, Blackberry).

Einem Blogeintrag zufolge hat Mozilla Peach schon erfolgreich eingesetzt, um Probleme mit sich schnell verändernden HTML5-Technologien in Firefox und Firefox OS zu finden. Als Beispiele nennt das Unternehmen WebGL, WebRTC, Bildformate, Audio- und Video-Formate sowie Schriften.

Blackberry wiederum verlässt sich auf eine Mischung aus eigenen proprietären Fuzzing-Tools sowie Lösungen von Drittanbietern, um die Sicherheit seiner Produkte zu testen. „Peach umspannt verschiedene Technologien“, erklärte Adrian Stone, Chef von Blackberrys Security Response Team. „Wir setzen Fuzzing-Technologien in einem großen Rahmen ein, nicht nur für Mobiltelefone sondern auch für den Blackberry Enterprise Server.“

Die Zusammenarbeit zwischen Blackberry und Mozilla steht möglicherweise für eine neue Kultur im Bereich Computersicherheit. Immer mehr Firmen unternehmen Anstrengungen, um die Ergebnisse ihre Sicherheitsforschung anderen zur Verfügung zu stellen. Möglicherweise reagieren sie aber auch nur auf Bedenken von Experten, wonach das Web als Plattform ein hohes potenzielles Sicherheitsrisiko darstellt.

Mozilla hat indes ein zweites Sicherheitstool für Entwickler und Fachleute veröffentlicht. Minion soll die Daten aus Sicherheitsprotokollen zu kleineren und genaueren Listen zusammenfassen. „Für die Nutzung von Sicherheitstools werden Sicherheitsprofis benötigt“, ergänzte Coates. Das sei für die Zukunft des Webs nicht haltbar. Stattdessen wolle Mozilla nun versuchen, Nutzern direkt „die richtigen Informationen zu geben“.

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.