Anzeige
Peach v2 und Minion sollen helfen, die Sicherheit im Web zu verbessern.
Peach v2 und Minion sollen helfen, die Sicherheit im Web zu verbessern. (Bild: Mozilla)

Peach und Minion: Mehr Sicherheit dank Fuzzing

Mozilla arbeitet zusammen mit Blackberry an einem Fuzzing-Framework namens Peach v2, das helfen soll, die Sicherheit im Web zu steigern. Zudem hat Mozilla mit Minion eine Testplattform veröffentlicht, mit der sich Sicherheitstests weitgehend automatisieren lassen sollen.

Anzeige

In einem gemeinsamen Forschungsprojekt arbeiten Mozilla und Blackberry an Fuzzing-Methoden. Dabei werden Applikationen automatisiert mit unerwarteten und korrupten Daten gefüttert, um Sicherheitslücken systematisch aufzuspüren und diese zu beseitigen, bevor Nutzer gefährdet werden. Mit Peach v2 soll dabei ein freies Fuzzing-Framework entstehen, mit dem sich auch Browser testen lassen.

Mozilla hat mit Peach bereits Erfahrungen gesammelt und einige der HTML5-Funktionen von Firefox damit getestet, beispielsweise die Verarbeitung von Bild-, Audio- und Videoformaten, Schriften, Multimedia-APIs wie WebGL und Webaudio sowie neue Protokolle, die für WebRTC zum Einsatz kommen. Dabei wurden einige Sicherheitslücken entdeckt, die so sehr frühzeitig geschlossen werden konnten.

Blackberry setzt seit langen auf automatische Tests und verwendet dabei Fuzzer verschiedener Anbieter. Die Zusammenarbeit mit Mozilla soll direkt in Blackberrys bestehende Sicherheitsprozesse integriert werden.

Mozilla Minion

Mit Minion stellt Mozilla zugleich eine weitere Testplattform vor, die sich vor allem an Entwickler von Webapplikationen und Diensten sowie Sicherheitsforscher richtet. Minion ist Open Source und steht ab sofort in der Version 0.3 zur freien Nutzung zur Verfügung.

Minion lässt sich mit Hilfe von Plugins erweitern und soll, anders als andere Testplattformen, korrekte Ergebnisse produzieren, mit denen sich direkt etwas anfangen lässt, ohne dass die Daten vorher von einem Sicherheitsexperten ausgewertet werden müssen. So soll Minion in erster Linie einfach zu nutzen sein und akkurate Ergebnisse produzieren, so dass jeder Entwickler etwas damit anfangen kann.

Details zu Minion hat Mozilla in einem Blogeintrag zusammengefasst.


eye home zur Startseite
Lala Satalin... 31. Jul 2013

Das hat für mich nichts mit systematisch zu tun, vielmehr ist es "try & error...



Anzeige

Stellenmarkt
  1. OCLC GmbH, Böhl-Iggelheim bei Mannheim
  2. Robert Bosch GmbH, Stuttgart-Vaihingen
  3. IVU Traffic Technologies AG, Berlin, Aachen
  4. medizinfuchs GmbH, Berlin


Anzeige
Blu-ray-Angebote
  1. (jeden Dienstag ist eine neue Folge verfügbar)
  2. 5,99€
  3. 13,97€

Folgen Sie uns
       


  1. Kompressionsverfahren

    Dropbox portiert Brotli auf Rust

  2. Amazon

    Smartphone-Kauf wird durch Werbeeinblendungen billiger

  3. EM-Drive

    Der Warp-Antrieb muss noch warten

  4. Faster

    Googles Seekabel ist fertig

  5. Uncharted 4

    Nathan Drake mit Level 70

  6. BVG

    U-Bahn nutzt für WiFi-Hotspots eigenes Glasfasernetz

  7. Brexit

    Nordrhein-Westfalen wirbt um Vodafone-Konzernzentrale

  8. Like-Buttons

    Facebook darf Daten von Nicht-Nutzern weiter speichern

  9. Linux-Distributor

    Canonical drängt Hoster zu Ubuntu-Markenlizenzen

  10. Klage gegen Apple

    Angeblicher iPhone-Erfinder will 21 Milliarden US-Dollar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless-HDMI im Test: Achtung Signalstörung!
Wireless-HDMI im Test
Achtung Signalstörung!
  1. Die Woche im Video E3, Oneplus Three und Apple ohne X

Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Microsoft Plattformübergreifendes .Net Core erscheint in Version 1.0
  2. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  3. Java-Rechtsstreit Oracle verliert gegen Google

Mikko Hypponen: "Microsoft ist nicht mehr scheiße"
Mikko Hypponen
"Microsoft ist nicht mehr scheiße"

  1. Re: Bin gespannt wanns die ersten Infrarotfilter...

    TrollNo1 | 12:13

  2. Re: Kampfansage für scammer und Nutznießer

    bentol | 12:13

  3. Re: Wird Zeit für OpenUbuntu

    TC | 12:13

  4. Re: Was für ein Sauladen...

    M_Q | 12:13

  5. Re: Wie denn, Apple will seine Nutzer einschränken?

    TrollNo1 | 12:12


  1. 12:20

  2. 12:17

  3. 12:06

  4. 12:05

  5. 11:18

  6. 11:15

  7. 10:03

  8. 09:36


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel