Mozilla nudi besplatne alate za testiranje

Mozilla je ovaj tjedan objavila da će open-source zajednici predstaviti neke svoje sigurnosne alate. Prvo će se otvoriti kod fuzzer alata koji služi za otkrivanje sigurnosnih propusta u JavaScript enginu najpopularnijeg alternativnog web preglednika. Fuzzing je tehnika koju koriste sigurnosni stručnjaci i hakeri kojom se u aplikaciju ili komponente operacijskog sustava unose različiti ulazni podaci nakon čega se utvrđuje da li dolazi do rušenja programa.

Window Snyder, voditeljica sigurnosnog tima Mozzile, tvrdi da je dosad njihov JavaScript fuzzer otkrio nekoliko ranjivosti u Firefoxu. Najavljuje se i otvaranje koda ostalih Mozillinih alata za testiranje aplikacija kao što su fuzzeri za HTTP i FTP protokole.

Cilj otvaranja koda ovih alata je da se pomogne drugim ljudima i njihovim proizvodima, ali i da drugi sigurnosni stručnjaci nadograde same alate za testiranje. U tom bi se slučaju mogli otkriti neki novi sigurnosni propusti u Firefoxu, pa bi se pravovremenim izdavanjem zakrpa mogla povećati razina sigurnosti ovog web preglednika.

Više informacija ovdje.