Mozilla lançará ferramentas de segurança a comunidade de código aberto
Por Gregg Keizer, para o IDG Now!*
Publicada em 02 de agosto de 2007 às 14h30
Atualizada em 02 de agosto de 2007 às 14h32
Framingham – Empresa irá compartilhar “fuzzer” que reconhece falhas no JavaScript do Firefox, e pretende fornecer outras ferramentas.
A Mozilla irá disponibilizar algumas de suas ferramentas de segurança para a comunidade de código aberto, declarou a empresa na quarta-feira (01/08). A primeira será um “fuzzer”, utilizado para reconhecer falhas no JavaScript do Firefox.
O “fuzzing” é uma técnica utilizada por pesquisadores e desenvolvedores para indicar falhas em códigos antes que se tornem públicas, além de inserir dados em aplicações para ver onde e como os bugs ocorrem. O termo “fuzzer” se refere aos testes aplicados em busca destas falhas.
O fuzzer do JavaScript, segundo o chefe de segurança da Mozilla, Window Snyder, será entregue nesta quinta-feira (02/08), após uma apresentação na conferência Black Hat, que teve início na quarta-feira (01/08), em Las Vegas.
“Ainda iremos lançar outras ferramentas, incluindo mais fuzzers que testam problemas nos protocolos HTTP e FTP”, afirma Snyder. Estas ferramentas, contudo, não estão prontas para serem oferecidas a terceiros, pois a Mozilla quer conversar com outros fabricantes de navegadores antes que eles sejam compartilhados.
Segundo Snyder, o fuzzer do JavaScript identificou dezenas de vulnerabilidades no código do Firefox. Ele ainda declarou que os desenvolvedores do navegador criaram muitas ferramentas e que todas podem ser úteis.
O administrador espera que as ferramentas ajudem os desenvolvedores que não pertencem à equipe da Mozilla a apontarem problemas em seu código. Ele acredita que, quanto mais pessoas modificarem as ferramentas, melhor elas serão.
Outros destaques do IDG Now!:
> Mantenha seus contatos do celular a salvo
> Fotos: Chuck Yeager e a quebra da barreira do som
> Conheça a maior máquina do mundo
> Dez coisas que amamos e odiamos na Microsoft
> Confira imagens inusitadas da Terra
> Veja cases mods bem excêntricos
Apesar dos crackers também utilizarem fuzzers em seus kits de ferramenta para localizar vulnerabilidades, Snyder não acredita que estas ferramentas representem perigo aos usuários.
Durante o Black Hat, Snyder e outro estrategista de tecnologia da Mozilla, Mike Shaver, planejam discutir as novas características de segurança do Firefox 3, atualização que está em fase de testes e será lançada ainda este ano.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- DIGG
Agora no Twitter
CONTEÚDO RELACIONADO:
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- IBOPE tomará providências sobre caso R7
- Dilma Rousseff defende regulamentação de profissões de TI
- Justiça dos EUA reduz indenização em caso de pirataria de música
- Pacote conserta 11 bugs do RealPlayer; CERT recomenda aplicação
- Google aprimora busca a fatos e eventos
- Mercado de música digital cresce, mas indústria ainda sofre com pirataria
Receba notícias do IDG Now! no celular
Cuidado com URLs curtas
Modalidade deve ser uma das maiores ameaças virtuais em 2010, segundo a Symantec.
Governança corporativa
Investimentos para proteger a informação nem sempre freiam as ações dos crackers.
Links patrocinados
