网站便捷导航 - 百度XML地图 - RSS 订阅 - 设为首页 - 加入收藏
您的当前位置:主页 > 电镀原料 > 氧化锌 > Mozilla将为Firefox发布JavaScriptFuzzer

Mozilla将为Firefox发布JavaScriptFuzzer

来源:流星网络电视 编辑:光宇幽梦 时间:2019-09-13 点击:1794
Mozilla已经从它的Firefox浏览器中汲取了经验教训,并将在一系列开源工具中发布其自酿知识,其中第一个是一个JavaScript模糊器,将在8月2日在拉斯维加斯举行的黑帽会议。安全主管WindowSnyder将详细介绍Mozilla如何完成安全工作的“血腥细节”-她从传统供应商那里得到的东西,她在接受采访时告诉eWEEK。“[在]Mozilla,全世界都在关注-如果我们想要的话,我们无法隐藏,”Snyder说。

在她来Mozilla工作之前,Snyder是一名安全顾问。她说她看到人们在安全测试流程,工具或如何获得基线方面不断重新发明轮子。她带走的一件事:较小的环境,无法负担人类安全专业人员正在努力获取安全信息。

因此,当她到达Mozilla时,Snyder决定为那全球彩票平台些疯狂的人做些好事。“在Mozilla,因为整个世界都可以看到正在做的事情,[我们认为]也许我们可以打包它,提供它,获得一些反馈,让人们贡献,并让其他项目使用它们,”她说。

Mozilla计划于8月2日发布的JavaScript模糊器在Firefox中发现了数十个漏洞。Snyder说,该工具可以修改,构建并使用任何采用JavaScript的技术。

“我们希望,人们可能会觉得它很有用,”Snyder说。

模糊器是一种以应用程序可能不期望的方式将数据发送到应用程序的工具。模糊器可以运行测试用例-在某些情况下可以运行数百万个测试用例-数据和字段的组合以多种方式进行操作。该工具本身并不危险,但它可用于查找输入验证中意外行为的位置-这是识别漏洞的有用线索。

Mozilla还计划在客户端上发布HTTP协议模糊器在几个月之内,还有来自客户端的FTP和fuzzer,以及之后的更多工具。

/zimages/3/28571.gif点击此处了解严重的URI处理漏洞Firefox如果没有打补丁,就会让系统处于打开状态。

Mozilla已经在5月与Mozilla认为易受相关风险影响的公司分享了JavaScript模糊器,希望能够进入大厂商手中在让全世界了解它如何降低产品知识之前。这包括Apple,Microsoft和Opera。

只有一家公司感谢开源基金会。Snyder说,没有人给Mozilla提供反馈意见,感谢听到这个工具是否有用。

在她的BlackHat演讲中,Snyder将提供有关JavaScript模糊器的更多细节,包括对进程Mozilla经历了以及安全团队如何清除bug。Snyder还计划在今年秋季详细介绍即将发布的Firefox3.0版本的安全功能。

查看eWEEK.coms安全中心,获取最新的安全新闻,评论和分析。有关网络安全性的见解,请查看eWEEKs安全观察博客。

进一步阅读非结构化数据分类的六大理由IT科学案例研究:无代码收费应用程序开发...

文章链接地址:http://www.14is.com/dianduyuanliao/yanghuaxin/201909/1781.html

上一篇:HP奠定了Palm员工的“双重数字”:报告
下一篇:没有了

相关文章:

Copyright © 2019 全球彩票平台 Inc.

Top