Black Hat: Mozilla Rilascerà un «Fuzzer»
Black Hat: Mozilla Rilascerà un «Fuzzer»
Mercoledì prossimo Mozilla interverrà allo show annuale Black Hat di Las Vegas (Briefings: 1-2 Agosto 2007) per mostrare alcuni particolari strumenti sviluppati dall'azienda per testare i suoi software browser.
In una sessione intitolata "Building and Breaking the Browser", Window Snyder, Mozilla Chief Security Officer, parlerà di una serie di strumenti di sicurezza, "protocol fuzzer" per HTTP e FTP e un fuzzer per JavaScript, che insieme hanno portato alla scoperta di dozzine di bug critici di sicurezza nei suoi software. Secondo quando riportato nel riepilogo della sessione del Black Hat USA 2007, Mozilla rilascerà pubblicamente almeno uno di questi strumenti durante l'evento.
Il rilascio pubblico del tool è degno di nota perché, se da un lato Mozilla utilizza questi tool per testare Firefox e renderlo più sicuro, questi strumenti sono normalmente abbastanza potenti da mettere a rischio di attacchi milioni di utenti, se utilizzati da malintenzionati. La tecnica del "fuzzing", conosciuta anche come "fault-injection testing" è infatti largamente utilizzata dagli esperti di sicurezza per scovare falle e bug negli applicativi.
...continua la lettura di questa notizia.
Tweakness.net autorizza pc-facile.com a riportare la presente news.
- [05/08/09] Twitter e il manuale del Governo Inglese per un proficuo utilizzo
- [24/07/08] Uno strumento web 2.0 per i genitori separati: custody planner
- [19/02/08] Da oggi operativa Mozilla Messaging
- [05/08/07] Black Hat: Rootkit VM e rilevamento
- [03/04/06] Un portale con la mappa dei virus