Первым из них стал инструмент класса fuzzer для автоматизированной проверки браузера на устойчивость к атакам, совершаемым с помощью JavaScript. В дальнейшем будет также раскрыт код других подобных средств, в том числе для "стресс-тестирования" механизмов обработки протоколов HTTP и FTP. Принцип действия "фаззеров" состоит в непрерывном вводе в браузер различных данных с целью вызова его сбоя, после чего можно будет проанализировать причину. По словам представителей Mozilla, JavaScript-инструмент позволил избавить Firefox от десятков уязвимостей.

Поделитесь материалом с коллегами и друзьями