安全人員和黑客都會(huì)喜歡上Mozilla新發(fā)布的fuzzers，因?yàn)檫@個(gè)軟件的主要作用就是幫助程序員尋找應(yīng)用程序的漏洞。在Mozilla正式發(fā)布這個(gè)軟件之前，它一直都是內(nèi)部使用。

　　程序員和安全研究人員可以利用它來進(jìn)行掃描，以期及時(shí)發(fā)現(xiàn)問題，修補(bǔ)漏洞。但是需要提醒一下，網(wǎng)上的騙子們也可以利用它來找到漏洞，并進(jìn)行攻擊。

　　在今天的黑帽大會(huì)上，Mozilla的Mike Shaver說，發(fā)布這樣的開源工具的目的是為了幫助程序員在自己的軟件上找到漏洞。但是為了確保黑帽大會(huì)上出現(xiàn)的人物不會(huì)濫用fuzzers，Mozilla和微軟、蘋果、Opera等其他公司做的一樣，只發(fā)布了舊版本。(發(fā)布舊版是因?yàn)榕f版能發(fā)現(xiàn)的漏洞早已被發(fā)現(xiàn)，而且已經(jīng)解決過了)

　　Fuzzer程序基于Javascript，現(xiàn)在就能從Mozilla網(wǎng)站下載。shaver說fuzzers的HTTP與FTP測(cè)試將持續(xù)兩個(gè)月，其他功能將在測(cè)試完成之后發(fā)布。

標(biāo)簽： 安全 漏洞 網(wǎng)站 問題

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。