Blackberry und Mozilla haben ein neues Open-Source-Werkzeug namens „Peach“ vorgestellt, das dabei helfen soll, Sicherheitslücken in Software zu finden. Peach ist ein sogenanntes Fuzzing-Tool. Es bietet automatische Tests, die Anfälligkeiten aufdecken sollen, damit diese noch vor Veröffentlichung einer Anwendung behoben werden können.
„Was wir versuchen, ist, mangelhafte Eingaben in unseren Browser zu testen, die zu Fehlern führen könnten“, sagte Michael Coates, Director für Security Assurance bei Mozilla. „Wir möchten Nutzer besser schützen, bevor etwas schief geht.“
Einem Blogeintrag zufolge hat Mozilla Peach schon erfolgreich eingesetzt, um Probleme mit sich schnell verändernden HTML5-Technologien in Firefox und Firefox OS zu finden. Als Beispiele nennt das Unternehmen WebGL, WebRTC, Bildformate, Audio- und Video-Formate sowie Schriften.
Blackberry wiederum verlässt sich auf eine Mischung aus eigenen proprietären Fuzzing-Tools sowie Lösungen von Drittanbietern, um die Sicherheit seiner Produkte zu testen. „Peach umspannt verschiedene Technologien“, erklärte Adrian Stone, Chef von Blackberrys Security Response Team. „Wir setzen Fuzzing-Technologien in einem großen Rahmen ein, nicht nur für Mobiltelefone sondern auch für den Blackberry Enterprise Server.“
Die Zusammenarbeit zwischen Blackberry und Mozilla steht möglicherweise für eine neue Kultur im Bereich Computersicherheit. Immer mehr Firmen unternehmen Anstrengungen, um die Ergebnisse ihre Sicherheitsforschung anderen zur Verfügung zu stellen. Möglicherweise reagieren sie aber auch nur auf Bedenken von Experten, wonach das Web als Plattform ein hohes potenzielles Sicherheitsrisiko darstellt.
Mozilla hat indes ein zweites Sicherheitstool für Entwickler und Fachleute veröffentlicht. Minion soll die Daten aus Sicherheitsprotokollen zu kleineren und genaueren Listen zusammenfassen. „Für die Nutzung von Sicherheitstools werden Sicherheitsprofis benötigt“, ergänzte Coates. Das sei für die Zukunft des Webs nicht haltbar. Stattdessen wolle Mozilla nun versuchen, Nutzern direkt „die richtigen Informationen zu geben“.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…