原文轉自:http://www.ithome.com.tw/itadm/article.php?c=44704
================================================
Mozilla釋出瀏覽器漏洞偵測工具
| 這些工具能夠用來掃描JavaScript程式漏洞,並且防範使用者連上或存取惡意網站的資料。 |
| 國外媒體報導,Mozilla基金會在上周的黑帽大會中宣布將釋出原本用來偵測Firefox瀏覽器JavaScript程式漏洞的偵測工具─JavaScript fuzzer,所有瀏覽器開發人員都可免費使用該工具,並預計在今年底前會陸續釋出HTTP及FTP通訊協定的偵測工具。 JavaScript fuzzer主要是用來偵測瀏覽器中JavaScript程式的漏洞,InformationWeek引用Mozilla安全長Window Snyder表示,該工具總計找到Firefox中的280個漏洞;而HTTP fuzzer主要是模擬HTTP伺服器以測試HTTP客戶端如何處理意外的資料輸入;FTP fuzzer測試的則是FTP客戶端對資料的處理。 這些工具能夠用來掃描JavaScript程式漏洞,並且防範使用者連上或存取惡意網站的資料。 Window Snyder指出,該公司打算將自己的技術開放給其他開發人員,包括協助微軟、Opera及蘋果等業者清除他們瀏覽器中的JavaScript錯誤,雖然這些都是競爭對手,但該工具已證實可協助這些瀏覽器業者保護使用者安全,避免以瀏覽器為基礎的漏洞攻擊,這才是他們分享這些工具的目的,不論這些開發人員為誰工作。 Mozilla預計在今年底前發表Firefox 3.0新版瀏覽器也將新增安全功能,包括授權驗證、惡意程式防範工具、防網釣系統及較佳的密碼保護功能的,並會提供一個安全設定介面,讓使用者可以管理多樣的安全功能。 |
