A Opera Software encontrou e corrigiu um bug que chamou de “altamente severo” em seu browser, usando uma ferramenta de segurança disponibilizada por sua concorrente, a Mozilla.
Durante a recente conferência de segurança Black Hat, a Fundação Mozilla disponibilizou seu aplicativo de segurança (JavaScript fuzzer) para qualquer um que quiser usá-lo. A Mozilla tem usado a ferramenta para detectar e corrigir dezenas de bugs de segurança no Firefox, de acordo com Window Snyder, que cuida da segurança dos produtos da Mozilla.
Fuzzers são ferramentas que testam os aplicativos em busca de problemas como buffer overflows, format string vulnerabilities e error handling. Por exemplo, o JavaScript fuzzer da Mozilla recentemente encontrou 280 bugs no Firefox, 27 dos quais poderiam ser explorados.
Agora, a Opera está usando a ferramenta de forma semelhante. A empresa afirmou em um boletim que a falha poderia permitir que um hacker executasse códigos maliciosos na máquina da vítima. Uma chamada de função virtual em um apontador inválido, que poderia referenciar dados criados pelo atacante, poderia ser usada para executar o código malicioso.
A Opera Software lançou o Opera v9.23 para corrigir o problema. A empresa agradeceu publicamente a Mozilla por ter fornecido o JavaScript fuzzer.
0 comentários:
Postar um comentário