Home > Notícias

Mozilla libera ferramentas para hackers e crackers

Para evitar mal uso dos utilitários, versões liberadas já foram usadas pelos desenvolvedores

Por Erik Larkin, especial para PC World*

04/08/2007 às 11h52

ameacas_internet70x84.jpg
Foto:

Para evitar mal uso dos utilitários, versões liberadas já foram usadas pelos desenvolvedores

ameacas150Denominados fuzzers, estes programas até então eram de uso interno da companhia. Seu trabalho é vasculhar os programas desenvolvidos em busca de brechas que possam às aplicações receberem dados onde eles não são esperados.

Programadores e pesquisadores em segurança utilizam esses utilitários para identificar as falhas que podem ser corrigidas ou avisar os usuários de sua existência. Já os crackers fazem uso dessas ferramentas para encontrar brechas por onde possam atacar.

Durante a conferência BlaHat, realizada esta semana, Mike Shaver, da Mozilla, disse que estas ferramentas em open source, têm a função primária, de auxiliar os programadores a  encontrar falhas em seus próprios aplicativos.

Para garantir que os ‘black hats’ não extrapolem com o uso dos fuzzers, a Mozilla liberou apenas versões mais antigas das ferramentas que ela e outras empresas, incluindo Microsoft, Apple e Opera – já tiveram a chance de usar em suas próprias soluções e corrigir – teoricamente – as falhas identificadas.

Um fuzzer para JavaScript pode ser obtido na própria Mozilla. Shaver explica que os fuzzers para testes de funcionalidades http e FTP devem ser liberados em até dois meses, e outros, subseqüentemente. Mais informações sobre os fuzzers podem ser obtidas aqui.

* Erik Larkin é editor colaborador da PC WORLD (EUA)

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail