Total Security - totalsecurity.com.br
Segurança
Sábado - 04 de Agosto de 2007 às 18:57
Por: Luiz Celso

    Imprimir


Denominados fuzzers, estes programas até então eram de uso interno da companhia.Programadores e pesquisadores em segurança utilizam esses utilitários para identificar as falhas que podem ser corrigidas ou avisar os usuários de sua existência. Já os crackers fazem uso dessas ferramentas para encontrar brechas por onde possam atacar.

Durante a conferência BlaHat, realizada esta semana, Mike Shaver, da Mozilla, disse que estas ferramentas em open source, têm a função primária, de auxiliar os programadores a encontrar falhas em seus próprios aplicativos.

Para garantir que os ‘black hats’ não extrapolem com o uso dos fuzzers, a Mozilla liberou apenas versões mais antigas das ferramentas que ela e outras empresas, incluindo Microsoft, Apple e Opera – já tiveram a chance de usar em suas próprias soluções e corrigir – teoricamente – as falhas identificadas.

Um fuzzer para JavaScript pode ser obtido na própria Mozilla. Shaver explica que os fuzzers para testes de funcionalidades http e FTP devem ser liberados em até dois meses, e outros, subseqüentemente. Mais informações sobre os fuzzers podem ser obtidas aqui.


Fonte: PC WORLD




Comentários

Deixe seu Comentário

URL Fonte: http://totalsecurity.com.br/noticia/1955/visualizar/