100 maneras de colgar IE

17/04/2006 - 21:28 por Madera Pura | Informe spam
Hash: SHA1

Dicho de otra manera menos llamativa: "En todos los sitios cuecen habas"

Publicado en KRIPTÓPOLIS (http://www.kriptopolis.org)
Fuzzers (o cómo colgar un navegador de cientos de formas diferentes)
Por admin
Creado 14/04/2006 - 5:46pm

Si ya nos resultaba pesada la interminable letanía de vulnerabilidades
halladas en los navegadores casi por casualidad, es fácil imaginar lo
que sucede cuando se utilizan a propósito los denominados "fuzzers" (o
inyectores de fallos).

Se trata de programas que suministran entradas extrañas a los programas
y aplicaciones web, algunas de las cuales provocan indefectiblemente el
fallo de los mismos.

Contra lo que pueda parecer, el sistema no es nuevo. Fuzz [1],
desarrollado en 1990 por Barton Miller en la Universidad de Wisconsin en
Madison, pasa por ser el primer fuzzer, pero hoy en día se cuentan por
decenas los programas [2] de este tipo, utilizados generalmente en tests
de penetración...

Pero, ¿cuál es la efectividad de los fuzzers contra los navegadores web?
Sencillamente extraordinaria. Por poner un ejemplo, en pocas semanas
H.D. Moore (investigador de seguridad creador y responsable del
Metasploit Project [3]), asegura haber encontrado cientos de formas de
colgar Internet Explorer, y en menor medida el resto de navegadores.

Para ampliar información:

* Browser fuzzing for fun and profit [4] [Metasploit]
* Browsers feel the fuzz [5] [Security Focus]

URL original:
http://www.kriptopolis.org/node/2143

Enlaces:
[1] http://www.cs.wisc.edu/%7Ebart/fuzz/fuzz.html
[2] http://www.infosecinstitute.com/blo...-list.html
[3] http://www.metasploit.com/
[4]
http://metasploit.blogspot.com/2006...rofit.html
[5] http://www.securityfocus.com/news/11387


 

Leer las respuestas

#1 Francisco GMAIL
17/04/2006 - 22:46 | Informe spam
Interesante articulo
saludos


Atte.
?T Francisco T?
http://groups.msn.com/ExcelVbaMacrosOffice
http://groups.msn.com/dadyboy

"El progreso debe ser un movimiento ordenado y racional hacia una meta
fija... y no un torbellino de direcciones falsas y encontradas."

Preguntas similares