安全人员和黑客都会喜欢上Mozilla新发布的fuzzers,因为这个软件的主要作用就是帮助程序员寻找应用程序的漏洞。在Mozilla正式发布这个软件之前,它一直都是内部使用。
程序员和安全研究人员可以利用它来进行扫描,以期及时发现问题,修补漏洞。但是需要提醒一下,网上的骗子们也可以利用它来找到漏洞,并进行攻击。
在今天的黑帽大会上,Mozilla的Mike Shaver说,发布这样的开源工具的目的是为了帮助程序员在自己的软件上找到漏洞。但是为了确保黑帽大会上出现的人物不会滥用fuzzers,Mozilla和微软、苹果、Opera等其他公司做的一样,只发布了旧版本。(发布旧版是因为旧版能发现的漏洞早已被发现,而且已经解决过了)
Fuzzer程序基于Javascript,现在就能从Mozilla网站下载。shaver说fuzzers的HTTP与FTP测试将持续两个月,其他功能将在测试完成之后发布。
回复Comments
{commenttime}{commentauthor}
{CommentUrl}
{commentcontent}