Tag Archives: WebGL

Mozilla y BlackBerry trabajan en técnicas de fuzzing

blackberry-q10-itusersLa seguridad en las plataformas móviles avanza gracias a la colaboración de Mozilla y BlackBerry en el área de «fuzzing», técnicas de pruebas avanzadas y automatizadas de seguridad.

Lima, PERÚ, 06 de agosto del 2013.— El trabajo conjunto de Mozilla y BlackBerry en técnicas de investigación en seguridad se concentra en el área de inserción de errores. La inserción de errores (también conocida como “fuzzing”) es un método de pruebas automatizadas de seguridad utilizado para identificar vulnerabilidades potenciales a fin de arreglarlas antes de que los usuarios estén en riesgo. Esta técnica se basa en un software especialmente diseñado para insertar una serie de datos inesperados o erróneos en una aplicación, un programa o un área de código en particular. El objetivo es detectar áreas en las que el software no maneje correctamente los datos erróneos. A través de la inserción de errores es posible identificar potenciales debilidades para adoptar una estrategia proactiva y resolver cualquier inconveniente antes de que se convierta en una amenaza para los usuarios.

La investigación conjunta de estas empresas se concentra en Peach versión 2, una herramienta de fuzzing (o «fuzzer») de código abierto, y también incluirá otras soluciones de fuzzing. Mozilla y BlackBerry están trabajando juntos con el objetivo de optimizar el software de Peach para probar navegadores web. Ambas empresas también colaborarán en el desarrollo de técnicas y enfoques de fuzzing para aumentar el nivel de seguridad provisto a los usuarios.

Mozilla ha obtenido muy buenos resultados con Peach en pruebas de fuzzing de funciones HTML 5, como formatos de imágenes, formatos de audio y video, fuentes, diversas API multimedia (como WebGL y WebAudio) y, más recientemente, protocolos utilizados en WebRTC. Tomar una actitud proactiva y realizar esas pruebas nos permitió identificar problemas para solucionarlos antes de que sean un factor de riesgo para los usuarios. Las pruebas son muy efectivas y ayudan a proteger a los usuarios de Firefox y de Firefox OS.

Hace mucho tiempo que BlackBerry realiza pruebas automatizadas a gran escala para detectar problemas de seguridad en su plataforma. La colaboración con Mozilla se aplica directamente a la infraestructura y a los procesos de seguridad existentes de BlackBerry. BlackBerry suele utilizar fuzzers de terceros, además de sus propias herramientas propietarias de fuzzing, análisis estático e investigaciones de vulnerabilidad, para identificar y solucionar potenciales debilidades en su cartera de productos y servicios.

Adrian Stone, Director de Respuesta de Seguridad y Análisis de Amenazas de BlackBerry, compartió su entusiasmo sobre la investigación que realizan los especialistas de Mozilla y BlackBerry, y sobre los potenciales beneficios para los clientes. “La seguridad es un desafío para toda la industria y no puede ser encarado de forma aislada, por eso es que los especialistas en seguridad de BlackBerry y Mozilla están trabajando juntos para desarrollar herramientas nuevas y revolucionarias que permitan identificar amenazas antes de que afecten a los usuarios tanto de dispositivos móviles como de computadoras de escritorio. Mediante esta colaboración, BlackBerry y Mozilla buscan alcanzar el objetivo común de aumentar el nivel de seguridad brindado a los usuarios y reducir las amenazas informáticas en general”, aseguró Stone.

Mozilla y BlackBerry han trabajado juntos anteriormente en tareas de fuzzing, y ambos reconocen que es importante aplicar técnicas de pruebas automatizadas de seguridad continuamente para proteger a los usuarios en la web abierta.

 

Google Chrome te invita a recorrer el camino hacia Oz

chrome-oz-itusersPor: Christos Apartoglou, Gerente de Marketing

Lima, 9 de febrero del 2013.— No necesitarán de poderes mágicos para emprender un viaje por el camino amarillo, simplemente apunten su navegador favorito al último Experimento de Chrome, «Find Your Way to Oz» (Encuentren su camino a Oz). Desarrollado en colaboración con Disney y UNIT9, e inspirado en la próxima película, Oz The Great and Powerful (Oz: el poderoso), este experimento los lleva a través de un polvoriento circo de Kansas que los conduce a una tierra llena de vida, siguiendo los pasos del propio Mago.

Como cualquier buen circo, existe lo suficiente como para mantenerlos entretenidos: compongan su propia música, jueguen con una divertida cabina de fotos y creen su propia película con un zoótropo. El camino a Oz también implica enfrentar a un amenazador tornado y sobrevivir a él completa el viaje, lo que permite a los fans de la película ver un clip exclusivo e inédito del film.

Experimentos de Chrome como «Find Your Way to Oz» hubieran sido imposibles hace unos años. Desde entonces, la web ha evolucionado y permitido a los desarrolladores y diseñadores crear hermosas experiencias inmersivas. En «Find Your Way to Oz» el entorno 3D fue construido en su totalidad con nuevas tecnologías como WebGL y CSS3. Está reforzada por efectos de sonido gracias a la API de Web Audio. La cabina de fotos y el zoótropo fueron construidos utilizando la función getUserMedia de WebRTC, misma que le concede acceso a las páginas web a la cámara y micrófono de su computadora (con su consentimiento).

Para una mejor experiencia, necesitarán utilizar un equipo con una cámara y un navegador que soporte WebGL y WebRTC, como Chrome. Para los usuarios de teléfonos inteligentes o tablet, tenemos una experiencia a menor escala pero igual de agradable que pueden probar con la versión más reciente del navegador Chrome en su dispositivo Android, iPhone o iPad.

Si desean obtener más información, o huir y unirse al circo desarrollador, pueden obtener una explicación detrás del telón de las tecnologías utilizadas en el Chromium blog o en nuestro caso de estudio técnico.

Comiencen su viaje por el camino amarillo en www.findyourwaytooz.com.

Video Relacionado