Blackberry und Mozilla stellen gemeinsam quelloffenes Sicherheitstool vor

Blackberry und Mozilla haben das Open-Source-Tool “Peach” vorgestellt. Es soll helfen, Sicherheitslücken in Software zu finden. Peach ist ein sogenanntes Fuzzing-Tool. Es führt also automatische Tests durch, um so Sicherheitslücken vor Veröffentlichung einer Anwendung aufzudecken.

“Wir versuchen, mangelhafte Eingaben in unseren Browser zu testen, die zu Fehler führen könnten”, sagt Michael Coates, Director für Security Assurance bei Mozilla. “Wir möchten Nutzer besser schützen, bevor etwas schief geht.”

Einem Blogeintrag zufolge hat Mozilla Peach schon erfolgreich eingesetzt, um Probleme mit sich schnell ändernden HTML5-Technologien in Firefox und Firefox OS zu finden. Als Beispiele nennt das Unternehmen WebGL, WebRTC, Bildformate, Audio- und Video-Formate sowie Schriften. Blackberry verlässt sich auf eine Mischung aus eigenen proprietären Fuzzing-Tools sowie Tools von Drittanbietern, um die Sicherheit seiner Produkte zu testen.

Die Zusammenarbeit zwischen Blackberry und Mozilla steht möglicherweise für eine neue Kultur im Bereich Computersicherheit. Immer mehr Firmen bemühen sich, die Ergebnisse ihre Sicherheitsforschung mit anderen zu teilen. Möglicherweise reagieren sie aber auch nur auf Bedenken von Experten, wonach das Web als Plattform ein hohes Sicherheitsrisiko darstellt.

Mozilla hat zudem ein weiteres Sicherheitstool für Entwickler und Fachleute veröffentlicht. Minion soll die Daten aus Logs zu übersichtlicheren und genaueren Listen zusammenfassen. “Für die Nutzung von Sicherheitstools werden Sicherheitsprofis benötigt”, ergänzte Coates. Das sei für die Zukunft des Webs nicht haltbar. Stattdessen wolle Mozilla nun versuchen, Nutzern direkt “die richtigen Informationen zu geben”.

[mit Material von Stefan Beiersmann, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de