Mozilla承认,通过最近在Firefox上遇到的安全问题,他们将发布一些自己的开源工具,首先在8月2日拉斯维加斯的“黑帽子会议”上发布 JavaScript fuzzer(bug检测工具)。首席安全专家Window Snyder将讲述,Mozilla安全开发中“困难重重的细节”,她在eWEEk的一次采访中说道,“整个世界都在注视着Mozilla,所以他们不能 隐藏什么”。 在她来到Mozilla之前,Snyder是一个安全顾问。她说她看到很多人都在安全测试中不停的周而复始的开发检测工具和标准,导致了小的团体或组织不能很好的应付专业的安全问题。 她讲到,所以当她来到Mozilla,为了使更多的人受益。把Mozilla的安全测试工具发布出来,以便让其他人能够便捷的利用他们的成果,同时也可以反馈一些不足。 Snyder说,Mozilla计划在发布JavaScript fuzzer的8月2日前,就已经用这个工具发现了firefox中的几十个漏洞。而且这个工具可以自行修改,建立和使用在任何JavaScript相关的技术中。 “我们希望大家觉它得有用。” Fuzzer(漏洞检查工具)可以发送数据到组件,可以完成数以万计的检查任务,来帮助我们发现软件中不期望有的漏洞。 同时Mozilla计划发布一个fuzzer客户端,HTTP,FTP的下载点。而且在未来的几个月将有更多的工具将发布在下载点上。 Mozilla在5月发布的这个fuzzer,Mozilla想让更多的相关人员和公司了解和使用这个工具。包括Apple,Microsoft和Opera。 Snyder说道,目前只有一家公司向开源基金表示了感谢,但是Mozilla还未收到任何反馈。 在黑帽子会议中,Snyder将会透露更多的细节,包括Mozilla怎样去除bug。Snyder同时将公布即将发布的Firefox3.0的安全特性。 |