Cơ quan chủ quản: Bộ Dân tộc và Tôn giáo
Số giấy phép: 146/GP-BVHTTDL, cấp ngày 17/10/2025
Tổng biên tập: Nguyễn Văn Bá

Liên hệ tòa soạn

Địa chỉ: Tầng 18, Toà nhà Cục Viễn thông (VNTA), 68 Dương Đình Nghệ, phường Cầu Giấy, TP. Hà Nội.
Điện thoại: 02439369898 - Hotline: 0923457788
Email: vietnamnet@vietnamnet.vn
© 1997 Báo VietNamNet. All rights reserved.
Chỉ được phát hành lại thông tin từ website này khi có sự đồng ý bằng văn bản của báo VietNamNet.

Liên hệ quảng cáo

Công ty Cổ phần Truyền thông VietNamNet
Hotline: 0919 405 885 (Hà Nội) - 0919 435 885 (Tp.HCM)
Email: contact@vietnamnet.vn
Báo giá: http://vads.vn
Hỗ trợ kỹ thuật: support@tech.vietnamnet.vn

Công nghệ

Thứ Sáu, 03/08/2007 - 17:12

Mozilla phát hành công cụ bảo mật

Mozilla sẽ phát hành một số công cụ bảo mật "cây nhà lá vườn" cho cộng đồng mở, bắt đầu là một fuzzer dùng để phát hiện các lỗi JavaScript trong Firefox.

Mozilla sẽ phát hành một số công cụ bảo mật "cây nhà lá vườn" cho cộng đồng mở, bắt đầu là một fuzzer dùng để phát hiện các lỗi JavaScript trong Firefox.

JavaScript fuzzer đã được ra mắt vào ngày hôm qua, 02/8, sau khi bà Window Snyder - Giám đốc bảo mật của Mozilla - có bài phát biểu tại hội thảo Black Hat đang diễn ra ở Las Vegas.

Những công cụ tiếp theo sẽ là fuzzer dành cho giao thức FTP và HTTP. Hai công cụ này còn đang được "ém lại" do Mozilla muốn có buổi thảo luận với các hãng trình duyệt khác trước khi họ "chia sẻ" chúng.

Fuzzing là một kỹ thuật được cả các nhà nghiên cứu "mũ trắng" và "mũ đen" sử dụng để phát hiện ra lỗ hổng trong các đoạn code của họ trước khi phát hành. Đó là một cách thử nghiệm lỗi hệ thống, các kỹ sư sẽ đưa dữ liệu vào trong các ứng dụng hoặc các thành phần hệ điều hành để xem có lỗi xảy ra hay không. Thông thường, quy trình này được thực hiện tự động với một Fuzzer - đây là thuật ngữ dùng để chỉ phần mềm "nhồi" dữ liệu vào trong ứng dụng.

Bà Snyder khẳng định công cụ JavaScript Fuzzer được phát hành lần này đã từng phát hiện ra hàng tá lỗ hổng trong Firefox.

Bà Snyder cho biết các nhà phát triển của Firefox đã tạo ra khá nhiều công cụ, và mặc dù phần lớn trong số chúng là các công cụ nhỏ, chuyên biệt nhưng chắc chắn chúng cũng sẽ có ích cho những người khác.

"Chúng tôi muốn các công cụ mà chúng tôi tạo ra có thể được những người khác sử dụng trong những sản phẩm khác, đồng thời họ có thể sử dụng nó để giúp các nhà phát triển ngoài Mozilla phát hiện lỗi trong Firefox. Bà Snyder cho rằng nếu như càng có nhiều người sử dụng và tuỳ biến công cụ, chúng sẽ trở nên hoàn hảo hơn và phát huy hiệu quả hơn.

Bà Snyder cũng khẳng định việc phát hành rộng rãi những công cụ này sẽ không đem lại mối nguy hiểm nào cho người dùng, mặc dù các hacker cũng có thể sử dụng Fuzzer trong các bộ công cụ "đánh hơi lỗ hổng" của họ.

Trong tháng 7 vừa qua, Firefox đã được cập nhật 2 lần, lần đầu vào ngày 17/7 với bản 2.0.0.5 và sau đó là vào ngày 30/7 với bản 2.0.0.6. Cả hai bản cập nhật này đều vá lỗ hổng trong giao thức URL.

Tại Hội thảo Black Hat lần này, bà Snyder và thành viên quản trị khác của Mozilla là Mike Shaver cũng đã thảo luận về các tính năng bảo mật mới của Firefox 3. Dự kiến, Firefox 3 sẽ được phát hành vào cuối năm nay

Theo 24h.com.vn

Mozilla phát hành công cụ bảo mật

Mozilla sẽ phát hành một số công cụ bảo mật "cây nhà lá vườn" cho cộng đồng mở, bắt đầu là một fuzzer dùng để phát hiện các lỗi JavaScript trong Firefox.

Tin nổi bật