Peach v2 und Minion sollen helfen, die Sicherheit im Web zu verbessern.
Peach v2 und Minion sollen helfen, die Sicherheit im Web zu verbessern. (Bild: Mozilla)

Peach und Minion: Mehr Sicherheit dank Fuzzing

Mozilla arbeitet zusammen mit Blackberry an einem Fuzzing-Framework namens Peach v2, das helfen soll, die Sicherheit im Web zu steigern. Zudem hat Mozilla mit Minion eine Testplattform veröffentlicht, mit der sich Sicherheitstests weitgehend automatisieren lassen sollen.

Anzeige

In einem gemeinsamen Forschungsprojekt arbeiten Mozilla und Blackberry an Fuzzing-Methoden. Dabei werden Applikationen automatisiert mit unerwarteten und korrupten Daten gefüttert, um Sicherheitslücken systematisch aufzuspüren und diese zu beseitigen, bevor Nutzer gefährdet werden. Mit Peach v2 soll dabei ein freies Fuzzing-Framework entstehen, mit dem sich auch Browser testen lassen.

Mozilla hat mit Peach bereits Erfahrungen gesammelt und einige der HTML5-Funktionen von Firefox damit getestet, beispielsweise die Verarbeitung von Bild-, Audio- und Videoformaten, Schriften, Multimedia-APIs wie WebGL und Webaudio sowie neue Protokolle, die für WebRTC zum Einsatz kommen. Dabei wurden einige Sicherheitslücken entdeckt, die so sehr frühzeitig geschlossen werden konnten.

Blackberry setzt seit langen auf automatische Tests und verwendet dabei Fuzzer verschiedener Anbieter. Die Zusammenarbeit mit Mozilla soll direkt in Blackberrys bestehende Sicherheitsprozesse integriert werden.

Mozilla Minion

Mit Minion stellt Mozilla zugleich eine weitere Testplattform vor, die sich vor allem an Entwickler von Webapplikationen und Diensten sowie Sicherheitsforscher richtet. Minion ist Open Source und steht ab sofort in der Version 0.3 zur freien Nutzung zur Verfügung.

Minion lässt sich mit Hilfe von Plugins erweitern und soll, anders als andere Testplattformen, korrekte Ergebnisse produzieren, mit denen sich direkt etwas anfangen lässt, ohne dass die Daten vorher von einem Sicherheitsexperten ausgewertet werden müssen. So soll Minion in erster Linie einfach zu nutzen sein und akkurate Ergebnisse produzieren, so dass jeder Entwickler etwas damit anfangen kann.

Details zu Minion hat Mozilla in einem Blogeintrag zusammengefasst.


Lala Satalin... 31. Jul 2013

Das hat für mich nichts mit systematisch zu tun, vielmehr ist es "try & error...

Kommentieren



Anzeige

  1. Senior-Systementwickler ADAC Bestandsverwaltung (m/w)
    ADAC e.V., München
  2. Projektleiter (m/w) embedded Software
    Bosch Sensortec GmbH, Reutlingen
  3. Ange­stell­ter (m/w) in der Daten­ver­arbeitung zur Administration VMware-Infrastruktur
    Universität Hamburg, Hamburg
  4. WinCC OA - Developer (m/w)
    evosoft GmbH, Nürnberg

 

Detailsuche


Hardware-Angebote
  1. Seagate 8-TB-Festplatte vorbestellbar
    264,00€
  2. Xbox One Wired Controller für Windows
    43,99€
  3. MSI-Cashback-Aktion: Ausgewählte Grafikkarte und Mainboard kaufen

 

Weitere Angebote


Folgen Sie uns
       


  1. TLS-Schwachstelle

    Freak-Angriff auch unter Windows möglich

  2. Apple

    iPad Pro soll mit USB 3.0 und Maussteuerung kommen

  3. Harmonix

    Rock Band 4 mit Gitarre und Schlagzeug

  4. Patentanmeldung

    Apple will iPhone wasserdicht machen

  5. Elektroauto

    Wird der BMW i3 zum Apple-Car?

  6. Kostenlose Preview

    So sieht Office 2016 für den Mac aus

  7. Lizenzrecht

    Linux-Entwickler verklagt VMware wegen GPL-Verletzung

  8. Operation Eikonal

    BND bestätigt Missbrauch der Kooperation durch NSA

  9. Microsoft

    Warum sich Windows 7 von PC Fritz registrieren ließ

  10. Oberlandesgericht Oldenburg

    Werber der Telekom darf sich nicht als Ewe Tel ausgeben



Haben wir etwas übersehen?

E-Mail an news@golem.de



Wolfenstein: Jagd auf Rudi und Helga
Wolfenstein
Jagd auf Rudi und Helga

Lenovo Vibe Shot im Hands On: Überzeugendes Kamera-Smartphone für 350 US-Dollar
Lenovo Vibe Shot im Hands On
Überzeugendes Kamera-Smartphone für 350 US-Dollar
  1. Adware Lenovo-Laptops durch Superfish-Adware angreifbar
  2. Lenovo Tab S8-50F im Test Uns stinkt's!
  3. Lenovo Anypen Auf dem Touchscreen mit beliebigem Stift schreiben

BQ Aquaris E4.5 angesehen: Das erste Ubuntu-Smartphone macht Lust auf mehr
BQ Aquaris E4.5 angesehen
Das erste Ubuntu-Smartphone macht Lust auf mehr
  1. Aquaris E4.5 Canonical bringt das erste Ubuntu-Smartphone - schubweise

  1. Damit schießt sich BMW...

    blackhawk2014 | 10:02

  2. Re: Xperia Z-Serie ist schon wasserdicht

    goldeneyeonline | 10:01

  3. Re: Keine BT-Maus?

    Icestorm | 10:01

  4. Re: goodyear erfindet perpetuum mobile

    Trollversteher | 10:01

  5. Re: Office 365?

    blattkube | 10:00


  1. 09:07

  2. 08:16

  3. 07:58

  4. 07:51

  5. 23:38

  6. 23:18

  7. 22:52

  8. 20:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel