В корпорации Mozilla собираются передать сообществу открытого кода некоторые из разработанных в ней инструментальных средств, используемых для обеспечения защищенности браузера Firefox. Первым из них стал инструмент класса fuzzer для автоматизированной проверки браузера на устойчивость к атакам, совершаемым с помощью JavaScript. В дальнейшем будет также раскрыт код других подобных средств, в том числе для "стресс-тестирования" механизмов обработки протоколов HTTP и FTP. Принцип действия "фаззеров" состоит в непрерывном вводе в браузер различных данных с целью вызова его сбоя, после чего можно будет проанализировать причину. По словам представителей Mozilla, JavaScript-инструмент позволил избавить Firefox от десятков уязвимостей.
Источник