Peach und Minion: Mehr Sicherheit dank Fuzzing
Peach v2 und Minion sollen helfen, die Sicherheit im Web zu verbessern. (Bild: Mozilla)

Peach und Minion: Mehr Sicherheit dank Fuzzing

Mozilla arbeitet zusammen mit Blackberry an einem Fuzzing-Framework namens Peach v2, das helfen soll, die Sicherheit im Web zu steigern. Zudem hat Mozilla mit Minion eine Testplattform veröffentlicht, mit der sich Sicherheitstests weitgehend automatisieren lassen sollen.

Anzeige

In einem gemeinsamen Forschungsprojekt arbeiten Mozilla und Blackberry an Fuzzing-Methoden. Dabei werden Applikationen automatisiert mit unerwarteten und korrupten Daten gefüttert, um Sicherheitslücken systematisch aufzuspüren und diese zu beseitigen, bevor Nutzer gefährdet werden. Mit Peach v2 soll dabei ein freies Fuzzing-Framework entstehen, mit dem sich auch Browser testen lassen.

Mozilla hat mit Peach bereits Erfahrungen gesammelt und einige der HTML5-Funktionen von Firefox damit getestet, beispielsweise die Verarbeitung von Bild-, Audio- und Videoformaten, Schriften, Multimedia-APIs wie WebGL und Webaudio sowie neue Protokolle, die für WebRTC zum Einsatz kommen. Dabei wurden einige Sicherheitslücken entdeckt, die so sehr frühzeitig geschlossen werden konnten.

Blackberry setzt seit langen auf automatische Tests und verwendet dabei Fuzzer verschiedener Anbieter. Die Zusammenarbeit mit Mozilla soll direkt in Blackberrys bestehende Sicherheitsprozesse integriert werden.

Mozilla Minion

Mit Minion stellt Mozilla zugleich eine weitere Testplattform vor, die sich vor allem an Entwickler von Webapplikationen und Diensten sowie Sicherheitsforscher richtet. Minion ist Open Source und steht ab sofort in der Version 0.3 zur freien Nutzung zur Verfügung.

Minion lässt sich mit Hilfe von Plugins erweitern und soll, anders als andere Testplattformen, korrekte Ergebnisse produzieren, mit denen sich direkt etwas anfangen lässt, ohne dass die Daten vorher von einem Sicherheitsexperten ausgewertet werden müssen. So soll Minion in erster Linie einfach zu nutzen sein und akkurate Ergebnisse produzieren, so dass jeder Entwickler etwas damit anfangen kann.

Details zu Minion hat Mozilla in einem Blogeintrag zusammengefasst.


Lala Satalin... 31. Jul 2013

Das hat für mich nichts mit systematisch zu tun, vielmehr ist es "try & error...

Kommentieren



Anzeige

  1. Software-Entwickler (m/w)
    windream GmbH, Bochum
  2. (Senior) Consultant Business Intelligence SAP BW (m/w)
    MAS Software GmbH, München
  3. Software Supporter (m/w) für den internationalen Kunden HelpDesk
    TONBELLER AG, Bensheim
  4. Senior Manager of ICT Services EMEA (m/w)
    Bosch Communication Center Magdeburg GmbH, Magdeburg

 

Detailsuche


Folgen Sie uns
       


  1. Displays und Kameras

    Für die Pixelzähler

  2. Norton Security

    Symantec bestätigt Ende von Norton Antivirus

  3. Streaming

    Adam Sandler produziert vier Filme nur für Netflix

  4. Googles nächstes Smartphone

    Neue Details zum kommenden Nexus 6

  5. Freisprecheinrichtung

    Erst iOS 8.1 soll Bluetooth-Probleme im Auto lösen

  6. Toughbook CF-LX3

    Panasonics leichtes Notebook mit der Lizenz zum Runterfallen

  7. Honda Connect

    Nvidias Tegra fährt mit Android in Japan

  8. Smartphones

    Sonys Xperia Z3 und Xperia Z3 Compact sind da

  9. Pavlok

    Gewollte Stromschläge vom Fitness-Wearable

  10. Apple

    iOS hat noch immer WLAN-Probleme



Haben wir etwas übersehen?

E-Mail an news@golem.de



Das Phänomen Anonymous: Niemals sein, immer nur werden
Das Phänomen Anonymous
Niemals sein, immer nur werden
  1. Lulzsec Sabu half bei Cyberangriffen in der Türkei

Test Forza Horizon 2: Verregnete Rundfahrt mit Ferien-Flair
Test Forza Horizon 2
Verregnete Rundfahrt mit Ferien-Flair
  1. Forza Horizon 2 Keine Wettereffekte und kleinere Welt auf der Xbox 360
  2. Microsoft Tomb Raider wird Xbox-exklusiv
  3. Microsoft Verkaufszahlen der Xbox One verdoppelt

Filmkritik Who Am I: Ritalin statt Mate
Filmkritik Who Am I
Ritalin statt Mate
  1. NSA-Affäre Staatsanwaltschaft ermittelt nach Cyberangriff auf Stellar
  2. Treasure Map Wie die NSA das Netz kartographiert
  3. Geheimdienste Wie ein Riesenkrake ins Weltall kam

    •  / 
    Zum Artikel