Security - 公開
ここで先月末に「Security - Testing tool to the public?」で言及した Fuzzing tool は、Bugzilla@Mozilla ? Bug 349611 らしい。すると取り立てて目新しいものではない。
- コメント 23 を参照。
- Mozilla ファジング手法の脆弱性検査ツールを開発
The tool is very useful for stress-testing the javascript engine and its stability. While running the tool, we found four crashers - one of which might have some security implications.
せっかくもらった道具だからと使ってみると、4 つのクラッシュが発見され、そのうち 1 つはセキュリティ上の弱点になり得るというので、それに応えた 9.23 (Merlin) Weekly が出た。