A la conférence de sécurité Black Hat, Window Snyder et Mike Shaver ont présenté un outil (un fuzzer) qui permet de trouver des trous de sécurité : JavaScript compiler/decompiler fuzzer. Jesse Ruderman, un de nos gourous pour la sécurité et auteur de la bête, explique comment il fonctionne (et re).

Il y a plusieurs mois, Mozilla a contacté Microsoft, Opera et Apple pour leur donner une copie du fuzzer, afin qu'ils puissent l'utiliser sur leur propre base de code. Opera semble apprécier : many thanks to Mozilla et a depuis trouvé et corrigé un bug très critique grâce à cet outil. Le code est disponible publiquement, afin qu'il bénéficie aussi aux projets Libres.

Couverture presse partielle