Система аудита cross_fuzz выявила более 100 ошибок в различных веб-браузерах

2/01/2011 11:09

После полугода с момента создания был представлен публичный релиз инструмента аудита безопасности "cross_fuzz", который призван находить ошибки в веб-браузерах. Cross_fuzz выявляет проблемы путём создания чрезвычайно длинных последовательностей DOM-операций, которые затрагивают несколько документов одновременно, при этом проверяя возвращаемые объекты, рекурсивно используя их и создавая круговые зависимости, анализируя способности веб-браузеров по правильному и эффективному освобождению памяти для более не используемых объектов. Код утилиты написан с использованием HTML/JavaScript. С помощью cross_fuzz было найдено более 100 ошибок во всех популярных веб-браузерах, включая Internet Explorer, Mozilla Firefox, Opera и веб-браузерах, работающих на основе движка WebKit. Как утверждают разработчики, несмотря на разосланные уведомления производителям веб-браузеров о найденных ошибках, многие уязвимости все еще остаются открытыми и могут использоваться для проведения эффективных атак по заражению компьютеров пользователей.
Источник