Peach v2 und Minion sollen helfen, die Sicherheit im Web zu verbessern.
Peach v2 und Minion sollen helfen, die Sicherheit im Web zu verbessern. (Bild: Mozilla)

Peach und Minion: Mehr Sicherheit dank Fuzzing

Mozilla arbeitet zusammen mit Blackberry an einem Fuzzing-Framework namens Peach v2, das helfen soll, die Sicherheit im Web zu steigern. Zudem hat Mozilla mit Minion eine Testplattform veröffentlicht, mit der sich Sicherheitstests weitgehend automatisieren lassen sollen.

Anzeige

In einem gemeinsamen Forschungsprojekt arbeiten Mozilla und Blackberry an Fuzzing-Methoden. Dabei werden Applikationen automatisiert mit unerwarteten und korrupten Daten gefüttert, um Sicherheitslücken systematisch aufzuspüren und diese zu beseitigen, bevor Nutzer gefährdet werden. Mit Peach v2 soll dabei ein freies Fuzzing-Framework entstehen, mit dem sich auch Browser testen lassen.

Mozilla hat mit Peach bereits Erfahrungen gesammelt und einige der HTML5-Funktionen von Firefox damit getestet, beispielsweise die Verarbeitung von Bild-, Audio- und Videoformaten, Schriften, Multimedia-APIs wie WebGL und Webaudio sowie neue Protokolle, die für WebRTC zum Einsatz kommen. Dabei wurden einige Sicherheitslücken entdeckt, die so sehr frühzeitig geschlossen werden konnten.

Blackberry setzt seit langen auf automatische Tests und verwendet dabei Fuzzer verschiedener Anbieter. Die Zusammenarbeit mit Mozilla soll direkt in Blackberrys bestehende Sicherheitsprozesse integriert werden.

Mozilla Minion

Mit Minion stellt Mozilla zugleich eine weitere Testplattform vor, die sich vor allem an Entwickler von Webapplikationen und Diensten sowie Sicherheitsforscher richtet. Minion ist Open Source und steht ab sofort in der Version 0.3 zur freien Nutzung zur Verfügung.

Minion lässt sich mit Hilfe von Plugins erweitern und soll, anders als andere Testplattformen, korrekte Ergebnisse produzieren, mit denen sich direkt etwas anfangen lässt, ohne dass die Daten vorher von einem Sicherheitsexperten ausgewertet werden müssen. So soll Minion in erster Linie einfach zu nutzen sein und akkurate Ergebnisse produzieren, so dass jeder Entwickler etwas damit anfangen kann.

Details zu Minion hat Mozilla in einem Blogeintrag zusammengefasst.


Lala Satalin... 31. Jul 2013

Das hat für mich nichts mit systematisch zu tun, vielmehr ist es "try & error...

Kommentieren



Anzeige

  1. Business Analyst / SAP Inhouse Consultant (m/w) für die SAP-Module MM/WM/QM, Bereich Materialwirtschaft
    Diehl Aerospace GmbH, Frankfurt am Main
  2. CERT-Mitarbeiterin / CERT-Mitarbeiter
    IT-Dienstleistungszentrum Berlin, Berlin
  3. Software-Entwickler / Software-Tester (m/w) für Applikationssoftware
    FERCHAU Engineering GmbH, Raum Berlin
  4. IT-Entwickler Sharepoint (m/w)
    DEKRA SE, Stuttgart

 

Detailsuche


Hardware-Angebote
  1. Fire TV Stick
    39,00€
  2. 10 EURO GÜNSTIGER: Kingston HyperX Cloud Headset
    74,90€
  3. TIPP: Alternate Schnäppchen Outlet

 

Weitere Angebote


Folgen Sie uns
       


  1. Auto-Hilferuf

    eCall wird ab 2018 Pflicht

  2. Raumfahrt

    Progress-Raumfrachter ist auf falschem Kurs

  3. BND-Affäre

    Opposition verlangt von Merkel Liste der NSA-Selektoren

  4. LG G4 im Hands On

    Hervorragende Kamera und edle Leder-Optik

  5. Skyworth

    Fernsehhersteller Metz wird chinesisch

  6. Boeing X-37B

    Neuer Flug für die US-Dauerdrohne

  7. Leistungsschutzrecht

    VG Media will Hunderte Millionen Euro von Google

  8. Windows 10

    Microsoft bezeichnet kostenloses Upgrade als Marketing

  9. Telefoniefunktion

    Whatsapp speichert Anrufe

  10. Dirt Rally

    Klassischer Motorsport im Early Access



Haben wir etwas übersehen?

E-Mail an news@golem.de



HTTPS: Kaspersky ermöglicht Freak-Angriff
HTTPS
Kaspersky ermöglicht Freak-Angriff
  1. Equation Group Neue Beweise deuten auf NSA-Beteiligung an Malware hin
  2. Equation Group Die Waffen der NSA sind nicht einzigartig
  3. Equation Group Der Spionage-Ring aus Malware

Nexus Player im Test: Zu wenige Apps, zu viele Probleme
Nexus Player im Test
Zu wenige Apps, zu viele Probleme
  1. Update Android 5.1.1 für das erste Gerät veröffentlicht
  2. Fire-TV-Konkurrenz Googles Nexus Player kostet 100 Euro
  3. Landesanstalt für Kommunikation TV-Werbezeitbeschränkung ist wegen Amazon & Co. überholt

Schützen, laden, stylen: Interessantes Zubehör für die Apple Watch
Schützen, laden, stylen
Interessantes Zubehör für die Apple Watch
  1. iFixit-Teardown Herz der Apple Watch lässt sich nicht wechseln
  2. Smartwatch So funktioniert der Pulssensor der Apple Watch
  3. Smartwatch Apple Watch wird frühestens im Juni im Laden verkauft

  1. Re: Lügenpresse ?

    nykiel.marek | 21:42

  2. Re: Ich wollte Wordpress nicht bashen

    Ninos | 21:41

  3. Re: Irgendwie komme ich mit der Rechnung nicht mit

    tingelchen | 21:39

  4. Ich find das mit dem Leder ganz gut

    miauwww | 21:38

  5. Re: "Rückhaltlos aufklären"

    Jasmin26 | 21:37


  1. 18:16

  2. 17:36

  3. 17:35

  4. 17:30

  5. 17:25

  6. 17:18

  7. 16:46

  8. 16:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel