Blackberry und Mozilla entwickeln Sicherheitstool „Peach“

Blackberry und Mozilla haben ein neues Open-Source-Werkzeug namens „Peach“ vorgestellt, das dabei helfen soll, Sicherheitslücken in Software zu finden. Peach ist ein sogenanntes Fuzzing-Tool. Es bietet automatische Tests, die Anfälligkeiten aufdecken sollen, damit diese noch vor Veröffentlichung einer Anwendung behoben werden können.

„Was wir versuchen, ist, mangelhafte Eingaben in unseren Browser zu testen, die zu Fehlern führen könnten“, sagte Michael Coates, Director für Security Assurance bei Mozilla. „Wir möchten Nutzer besser schützen, bevor etwas schief geht.“

Blackberry und Mozilla haben ihre eigenen Werkzeuge für das Fuzzing-Tool Peach kombiniert (Bild: Mozilla, Blackberry).

Einem Blogeintrag zufolge hat Mozilla Peach schon erfolgreich eingesetzt, um Probleme mit sich schnell verändernden HTML5-Technologien in Firefox und Firefox OS zu finden. Als Beispiele nennt das Unternehmen WebGL, WebRTC, Bildformate, Audio- und Video-Formate sowie Schriften.

Blackberry wiederum verlässt sich auf eine Mischung aus eigenen proprietären Fuzzing-Tools sowie Lösungen von Drittanbietern, um die Sicherheit seiner Produkte zu testen. „Peach umspannt verschiedene Technologien“, erklärte Adrian Stone, Chef von Blackberrys Security Response Team. „Wir setzen Fuzzing-Technologien in einem großen Rahmen ein, nicht nur für Mobiltelefone sondern auch für den Blackberry Enterprise Server.“

Die Zusammenarbeit zwischen Blackberry und Mozilla steht möglicherweise für eine neue Kultur im Bereich Computersicherheit. Immer mehr Firmen unternehmen Anstrengungen, um die Ergebnisse ihre Sicherheitsforschung anderen zur Verfügung zu stellen. Möglicherweise reagieren sie aber auch nur auf Bedenken von Experten, wonach das Web als Plattform ein hohes potenzielles Sicherheitsrisiko darstellt.

Mozilla hat indes ein zweites Sicherheitstool für Entwickler und Fachleute veröffentlicht. Minion soll die Daten aus Sicherheitsprotokollen zu kleineren und genaueren Listen zusammenfassen. „Für die Nutzung von Sicherheitstools werden Sicherheitsprofis benötigt“, ergänzte Coates. Das sei für die Zukunft des Webs nicht haltbar. Stattdessen wolle Mozilla nun versuchen, Nutzern direkt „die richtigen Informationen zu geben“.

[mit Material von Seth Rosenblatt, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

6 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

22 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago