Fuzzer -Trouver les failles de Firefox, Mozilla vous donne la solution

Mozilla a décidé de distribuer librement une série d'outils open-source permettant de trouver des failles dans Firefox. Ces outils sont connus sous le nom de "Fuzzer"

Mais finalement, un "fuzzer" c'est quoi?
Un fuzzer est un outil qui va envoyer des données à une application d'une manière qui n'est pas attendue. Un Fuzzer peut tester plusieurs types d'approche, dans des millions de cas possibles, en combinant des données et des champs de toutes les manières possibles. L'outil en soit n'est pas dangereux, cela dépend uniquement du but de son utilisation, soit la faille découverte est communiquée à l'éditeur du logiciel pour être corrigée soit elle est exploitée par le hackeur.
Le nombre de failles exploitées ne devraient pas bondir, en effet les hackeurs utilisent déjà ce genre de produit.



Le premier outil disponible à été présenté lors de la conférence du Black Hat le 2 Aout 2007 à Las Vegas.
Cet outil désormais connu sous le nom de "Javascript fuzzer" est disponible ici. Comme son nom l'indique il s'agit d'un outil pour tester les failles javascript.

Il n'est que le premier d'une série de logiciel car Mozilla annonce déjà qu'un "Fuzzer" pour tester le protocole FTP et un autre pour le protocole HTTP devraient voir le jour d'ici quelques mois.