Anzeige
Peach v2 und Minion sollen helfen, die Sicherheit im Web zu verbessern.
Peach v2 und Minion sollen helfen, die Sicherheit im Web zu verbessern. (Bild: Mozilla)

Peach und Minion: Mehr Sicherheit dank Fuzzing

Mozilla arbeitet zusammen mit Blackberry an einem Fuzzing-Framework namens Peach v2, das helfen soll, die Sicherheit im Web zu steigern. Zudem hat Mozilla mit Minion eine Testplattform veröffentlicht, mit der sich Sicherheitstests weitgehend automatisieren lassen sollen.

Anzeige

In einem gemeinsamen Forschungsprojekt arbeiten Mozilla und Blackberry an Fuzzing-Methoden. Dabei werden Applikationen automatisiert mit unerwarteten und korrupten Daten gefüttert, um Sicherheitslücken systematisch aufzuspüren und diese zu beseitigen, bevor Nutzer gefährdet werden. Mit Peach v2 soll dabei ein freies Fuzzing-Framework entstehen, mit dem sich auch Browser testen lassen.

Mozilla hat mit Peach bereits Erfahrungen gesammelt und einige der HTML5-Funktionen von Firefox damit getestet, beispielsweise die Verarbeitung von Bild-, Audio- und Videoformaten, Schriften, Multimedia-APIs wie WebGL und Webaudio sowie neue Protokolle, die für WebRTC zum Einsatz kommen. Dabei wurden einige Sicherheitslücken entdeckt, die so sehr frühzeitig geschlossen werden konnten.

Blackberry setzt seit langen auf automatische Tests und verwendet dabei Fuzzer verschiedener Anbieter. Die Zusammenarbeit mit Mozilla soll direkt in Blackberrys bestehende Sicherheitsprozesse integriert werden.

Mozilla Minion

Mit Minion stellt Mozilla zugleich eine weitere Testplattform vor, die sich vor allem an Entwickler von Webapplikationen und Diensten sowie Sicherheitsforscher richtet. Minion ist Open Source und steht ab sofort in der Version 0.3 zur freien Nutzung zur Verfügung.

Minion lässt sich mit Hilfe von Plugins erweitern und soll, anders als andere Testplattformen, korrekte Ergebnisse produzieren, mit denen sich direkt etwas anfangen lässt, ohne dass die Daten vorher von einem Sicherheitsexperten ausgewertet werden müssen. So soll Minion in erster Linie einfach zu nutzen sein und akkurate Ergebnisse produzieren, so dass jeder Entwickler etwas damit anfangen kann.

Details zu Minion hat Mozilla in einem Blogeintrag zusammengefasst.


eye home zur Startseite
Lala Satalin... 31. Jul 2013

Das hat für mich nichts mit systematisch zu tun, vielmehr ist es "try & error...

Kommentieren



Anzeige

  1. (Junior) Web- / Mobile-Entwickler (m/w)
    DuMont Personal Management GmbH, Köln
  2. Projektmanager E-Commerce (m/w)
    THOMAS SABO GmbH & Co. KG, Lauf an der Pegnitz
  3. Business Analyst (m/w) Finance
    ConCardis GmbH, Eschborn
  4. Ingenieur (m/w) modellbasierte Entwicklung / Embedded Programmierung
    dSPACE GmbH, Böblingen

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Atlas Air Worldwide

    Amazon verdoppelt die Größe seiner Luftfrachtflotte

  2. iPad und iPhone

    Apple und SAP verkünden Kooperation

  3. USA

    Furcht vor Popcorn Time auf Set-Top-Boxen

  4. Unplugged

    Youtube will Fernsehprogramm anbieten

  5. Festnetz

    Telekom-Chef verspricht 500 MBit/s im Kupfernetz

  6. Uncharted 4 im Test

    Meisterdieb in Meisterwerk

  7. Konkurrenz für Bandtechnik

    EMC will Festplatten abschalten

  8. Mobilfunk

    Telekom will bei eSIM keinen Netzwechsel zulassen

  9. Gründung von Algorithm Watch

    Achtgeben auf Algorithmen

  10. Mobilfunk

    Störung zwischen E-Plus-Netz und Telekom



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Snapchat: Wir kommen in Frieden
Snapchat
Wir kommen in Frieden
  1. O2-Mobilfunknetz Snapchat-Nutzer in Deutschland sind Schüler
  2. Snapchat-Update Fließender Wechsel zwischen Text, Video und Audio
  3. Messaging Snapchat kauft Bitstrips für über 100 Millionen US-Dollar

Gardena Smart Garden im Test: Plug and Spray mit Hindernissen
Gardena Smart Garden im Test
Plug and Spray mit Hindernissen
  1. Revolv Google macht Heimautomatisierung kaputt
  2. Intelligentes Heim Alphabet könnte sich von Nest trennen
  3. You-Rista Kaffeemaschine mit App-Anschluss

Netzpolitik: Edward Snowden ist genervt
Netzpolitik
Edward Snowden ist genervt
  1. Snowden Natural Born Knüller
  2. NSA-Affäre BND-Chef Schindler muss offenbar gehen
  3. Panama-Papers 2,6 TByte Daten zu dubiosen Offshore-Firmen

  1. Re: Cool

    sebastian4699 | 09:08

  2. Re: sorry, wofür brauche ich so viel Mbit/s?

    Dwalinn | 09:06

  3. Re: Warum sollten das Verbraucher auch prüfen?

    Pjörn | 09:06

  4. Re: Ich freue mich auf das Game

    der_wahre_hannes | 09:02

  5. Re: 500MBit? Ich hätte gern überhaupt mal DSL!

    Dwalinn | 09:00


  1. 09:15

  2. 07:22

  3. 13:08

  4. 11:31

  5. 09:32

  6. 09:01

  7. 19:01

  8. 16:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel