Mozilla und Blackberry verwenden Peach, um Browser-Bugs zu zerquetschen

Mozilla und BlackBerry werfen zusammen ihre fortschrittlichen Tools zur Bedrohungserkennung, um ein populäres Open-Source-Fuzzing-Tool zu verbessern, mit dem das Paar neue Bugs in Browsern finden und zerdrücken soll.

Mozilla CTO Brendan Eich skizzierte die Zusammenarbeit seiner Gruppe mit Samsung. Ziel ist es, eine neue Web-Browser-Engine zu erstellen, die für Multi-Core-Computing optimiert wird.

Die beiden Unternehmen werden auf Peach v2, eine Version des Peach Open Source Fuzzing Framework arbeiten, die mit großflächigen automatisierten Tests hilft. Fuzzing wirft unerwarteten Code wiederholt bei Software, um einen Crash zu verursachen und Bruchstücke aufzudecken, die von Hackern ausgenutzt werden könnten. Die Idee dahinter ist, die Bugs zu finden und zu entfernen, bevor sie die Öffentlichkeit erreichen.

Mozillas Direktor für Sicherheitssicherheit Michael Coates stellt in der Ankündigung fest, dass Mozilla bereits Peach-Fuzz-Test-HTML5-Features wie Bild-, Video- und Audioformate verwendet. HTML5 ist natürlich nicht nur für Mozillas Desktop- und Mobilbrowser wichtig, sondern auch für Firefox OS, und diese Art von Tests hat sich bereits bewährt.

BlackBerry bringt seine eigenen Erfahrungen mit, und nach Coates werden regelmäßig Drittanbieter-Fuzzers und eigene Fuzzing-Tools, statische Analysen und Anfälligkeitsforschung verwendet, um Sicherheitsprobleme in ihrem Produkt- und Dienstleistungsportfolio aufzudecken.

“BlackBerry hat sich seit langem auf groß angelegte automatisierte Tests zur Identifizierung von Sicherheitsproblemen auf seiner Plattform. Die Zusammenarbeit mit Mozilla Stecker direkt in BlackBerry die bestehenden Sicherheitsprozesse und Infrastruktur”, sagte Coates.

Die Forschungspartnerschaft wird sich jedoch darauf konzentrieren, Peach Fuzzing-Software zum Testen von Webbrowsern voranzubringen und die Partnerschaft wird mobilen und Desktop-Kunden zugute kommen, so Adrian Stone, Direktor der BlackBerry Security Response- und Bedrohungsanalyse.

“Die Sicherheit ist eine branchenweite Herausforderung, die nicht im Vakuum gelöst werden kann. Deshalb arbeiten die BlackBerry- und Mozilla-Sicherheitsforscher gemeinsam an der Entwicklung neuer und innovativer Tools für die Erkennung von Browser-Bedrohungen, bevor sie sowohl mobile als auch Desktop-Kunden beeinflussen können sagte.

Mozilla’s Coates steckte auch die 0.3-Version von Minion, einer Sicherheitstestplattform, die von Mozillas Sicherheitsautomationsteam entwickelt wurde, das das Scannen und Testen von Webseiten und Diensten wie Plugins unterstützt.

Laut Coates bedeutet Minion, dass Entwickler sich nicht auf einen Sicherheitsprofis verlassen müssen, um die Ergebnisse von Tests zu validieren.

“Viele Sicherheits-Tools erzeugen übermäßige Datenmengen, einschließlich falsch identifiziert Fragen, die viele Stunden von spezialisierten Forschung von einem Sicherheitsprofis erfordern.Minion favorisiert Genauigkeit und Einfachheit und ist so konzipiert, damit jeder Entwickler, unabhängig von Sicherheits-Know-how, diese Plattform nutzen, um die zu erhöhen Sicherheit ihrer Anwendungen “, schrieb Coates.

? M2M Markt springt zurück in Brasilien

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

Innovation, M2M-Markt springt zurück in Brasilien, Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundesoberhäuptling Sicherheitsbeauftragter

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer