A la conférence de sécurité Black Hat, Window Snyder et Mike Shaver ont présenté un outil (un fuzzer) qui permet de trouver des trous de sécurité : JavaScript compiler/decompiler fuzzer. Jesse Ruderman, un de nos gourous pour la sécurité et auteur de la bête, explique comment il fonctionne (et re).
Il y a plusieurs mois, Mozilla a contacté Microsoft, Opera et Apple pour leur donner une copie du fuzzer, afin qu'ils puissent l'utiliser sur leur propre base de code. Opera semble apprécier : many thanks to Mozilla et a depuis trouvé et corrigé un bug très critique grâce à cet outil. Le code est disponible publiquement, afin qu'il bénéficie aussi aux projets Libres.
Couverture presse partielle
- PCWorld ;
- News.com ;
- Internet News ;
- Infoworld ;
- InformationWeek ;
- ZDNet ;
- ComputerWorld ;
2 réactions
1 De Suivant le sens du vent - 18/08/2007, 14:15
Quand le Libre est Flamboyant
Ceux qui me connaissent le savent, je suis un défenseur des logiciels open source en général et de son modèle de développement en particulier. Mais après avoir lu un article sur le Standblog,...
2 De Da Scritch - 18/08/2007, 16:34
Sachant que dans les implémentations de Javascript dans les navigateurs web (je ne parle ni de l'implémentation dans HD-DVD , ni dans les serveurs web) manque de consistance dans l'interprétation de l'arbre DOM ( http://dascritch.net/blog.php/post/... ) voire plus prosaiquement dans les regex ( http://ajaxian.com/archives/fun-saf... ou http://isc.sans.org/diary.html?stor... ), je pense qu'il y a encore tout plein de bugs critiques à découvrir... mais que l'absence de cohérences entre moteurs web ne va pas faciliter la tache pour écrire un fuzzeur universel de ce côté-là...