Anzeige
Peach v2 und Minion sollen helfen, die Sicherheit im Web zu verbessern.
Peach v2 und Minion sollen helfen, die Sicherheit im Web zu verbessern. (Bild: Mozilla)

Peach und Minion: Mehr Sicherheit dank Fuzzing

Mozilla arbeitet zusammen mit Blackberry an einem Fuzzing-Framework namens Peach v2, das helfen soll, die Sicherheit im Web zu steigern. Zudem hat Mozilla mit Minion eine Testplattform veröffentlicht, mit der sich Sicherheitstests weitgehend automatisieren lassen sollen.

Anzeige

In einem gemeinsamen Forschungsprojekt arbeiten Mozilla und Blackberry an Fuzzing-Methoden. Dabei werden Applikationen automatisiert mit unerwarteten und korrupten Daten gefüttert, um Sicherheitslücken systematisch aufzuspüren und diese zu beseitigen, bevor Nutzer gefährdet werden. Mit Peach v2 soll dabei ein freies Fuzzing-Framework entstehen, mit dem sich auch Browser testen lassen.

Mozilla hat mit Peach bereits Erfahrungen gesammelt und einige der HTML5-Funktionen von Firefox damit getestet, beispielsweise die Verarbeitung von Bild-, Audio- und Videoformaten, Schriften, Multimedia-APIs wie WebGL und Webaudio sowie neue Protokolle, die für WebRTC zum Einsatz kommen. Dabei wurden einige Sicherheitslücken entdeckt, die so sehr frühzeitig geschlossen werden konnten.

Blackberry setzt seit langen auf automatische Tests und verwendet dabei Fuzzer verschiedener Anbieter. Die Zusammenarbeit mit Mozilla soll direkt in Blackberrys bestehende Sicherheitsprozesse integriert werden.

Mozilla Minion

Mit Minion stellt Mozilla zugleich eine weitere Testplattform vor, die sich vor allem an Entwickler von Webapplikationen und Diensten sowie Sicherheitsforscher richtet. Minion ist Open Source und steht ab sofort in der Version 0.3 zur freien Nutzung zur Verfügung.

Minion lässt sich mit Hilfe von Plugins erweitern und soll, anders als andere Testplattformen, korrekte Ergebnisse produzieren, mit denen sich direkt etwas anfangen lässt, ohne dass die Daten vorher von einem Sicherheitsexperten ausgewertet werden müssen. So soll Minion in erster Linie einfach zu nutzen sein und akkurate Ergebnisse produzieren, so dass jeder Entwickler etwas damit anfangen kann.

Details zu Minion hat Mozilla in einem Blogeintrag zusammengefasst.


eye home zur Startseite
Lala Satalin... 31. Jul 2013

Das hat für mich nichts mit systematisch zu tun, vielmehr ist es "try & error...

Kommentieren



Anzeige

  1. Softwareentwickler (m/w) JAVA
    Habermaaß GmbH, Bad Rodach
  2. Senior Experte AT (m/w) Software Developer Connected Home Community
    Deutsche Telekom AG, Darmstadt
  3. Entwicklungsingenieur/in
    Robert Bosch GmbH, Leonberg
  4. Systemingenieur/-in
    Robert Bosch GmbH, Tamm

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Service

    Telekom-Chef kündigt Techniker-Termine am Samstag an

  2. Ausstieg

    Massenentlassungen in Microsofts Smartphone-Sparte

  3. Verbot von Geoblocking

    Brüssel will europäischen Online-Handel ankurbeln

  4. Konkurrenz zu DJI

    Xiaomi mit Kampfpreis für Mi-Drohne

  5. Security-Studie

    Mit Schokolade zum Passwort

  6. Lenovo

    Moto G4 kann doch mit mehr Speicher bestellt werden

  7. Alle 20 Minuten

    EU-Kommission erlaubt deutlich mehr Fernsehwerbung

  8. Samsung

    Keine neuen Smartwatches mit Android Wear geplant

  9. Cryorig Ola

    Das Gehäuse, um den Mac Pro selbst zu bauen

  10. Projekt Trust Secure

    Google will mal wieder Passwörter abschaffen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Technik-Test: Im Nightmare-Mode erzittert die Grafikkarte
Doom im Technik-Test
Im Nightmare-Mode erzittert die Grafikkarte
  1. Blackroom John Romero und das Shooter-Holodeck
  2. Doom Hölle für alle
  3. Doom Bericht aus der Bunnyhopping-Hölle

Oxford Nanopore: Das Internet der lebenden Dinge
Oxford Nanopore
Das Internet der lebenden Dinge
  1. Medizin Tricorderartiger Sensor erfasst Vitaldaten
  2. Wie Glas Forscher machen Holz transparent
  3. Smartwatch Skintrack macht den Arm zum Touchpad

Gardena Smart Garden im Test: Plug and Spray mit Hindernissen
Gardena Smart Garden im Test
Plug and Spray mit Hindernissen
  1. Smart Home Homekit soll in iOS 10 zentrale App bekommen
  2. Revolv Google macht Heimautomatisierung kaputt
  3. Intelligentes Heim Alphabet könnte sich von Nest trennen

  1. hat der gekifft ?

    Ratanka | 16:36

  2. Re: Es musste so kommen

    Dhakra | 16:36

  3. Re: was lumia gebraucht hätte

    nicoledos | 16:36

  4. Re: Ich gucke schon > 10 Jahre kein (real time...

    Berner Rösti | 16:35

  5. Ich fasse mal zusammen - Bla Bla Bla Bla

    derdiedas | 16:35


  1. 16:41

  2. 15:47

  3. 15:45

  4. 15:38

  5. 15:33

  6. 15:15

  7. 14:42

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel