黑莓与Mozilla都在用Peach工具与BUG作斗争

2013-07-31 用户当然不希望自己所用的产品存在BUG，黑莓和Mozilla的新款Peach工具目标也就是同BUG做斗争。实际上Peach是一个开源的Fuzz工具，设计用于发现隐藏的安全漏洞，以便在人们开始使用程序以前，发现和修正该漏洞。

图片：ff1.jpg

Mozilla安全保证主管Michael Coates说：“我们现在在测试的是对浏览器产生不利影响可导致运行错误的错误输入。我们希望能在错误发生之前，让用户可以更加安全。”在博文中，Mozilla表示他们使用Peach成功检测了在开发HTML5技术期间，包括WebGL、WebRTC、图片格式、音频视频格式以及字体在Firefox和Firefox OS系统中发现的问题。

黑莓也依赖自家的Fuzz工具和第三方工具用于测试产品的安全性。黑莓的安全响应团队表示：“Peach跨越了多个平台的技术。我们在相关黑莓的诸多领域采用Fuzz技术，不仅是智能手机，还包括了黑莓企业服务。”

大型企业都在安全研究的分享方面投入了更多的努力，彼此间的合作未来或可改变计算机安全的现状。不过安全专家仍认为web平台存在更多的潜在安全问题。同时，Mozilla为开发者和安全专家们发布了又一款开源安全工具，名为Minion。其目标是减小安全日志的数据量，令其生成更小更精确的列表。

Coats表示：“安全工具现在还需要安全专业人员来使用，这不应该是web发展的未来。而Minion则尝试让用户能获得安全方面的相关信息。”他说Mozilla的目标是将可用的安全数据交到用户手中，虽然目前的web安全对普通用户而言仍然很难理解。