Denominados fuzzers, estes programas até então eram de uso interno da companhia. Seu trabalho é vasculhar os programas desenvolvidos em busca de brechas que possam às aplicações receberem dados onde eles não são esperados.
Programadores e pesquisadores em segurança utilizam esses utilitários para identificar as falhas que podem ser corrigidas ou avisar os usuários de sua existência. Já os crackers fazem uso dessas ferramentas para encontrar brechas por onde possam atacar.
Durante a conferência BlaHat, realizada esta semana, Mike Shaver, da Mozilla, disse que estas ferramentas em open source, têm a função primária, de auxiliar os programadores a encontrar falhas em seus próprios aplicativos.
Para garantir que os 'black hats' não extrapolem com o uso dos fuzzers, a Mozilla liberou apenas versões mais antigas das ferramentas que ela e outras empresas, incluindo Microsoft, Apple e Opera - já tiveram a chance de usar em suas próprias soluções e corrigir - teoricamente - as falhas identificadas.
Um fuzzer para JavaScript pode ser obtido na própria Mozilla. Shaver explica que os fuzzers para testes de funcionalidades http e FTP devem ser liberados em até dois meses, e outros, subseqüentemente.
Policial
Balanço foi feito pela Sejusp
Inmet
Dia será quente, mas chuva pode aliviar
Voltar ao topo