Todos os posts tagados fuzzing

Ferramenta de Fuzzing descobre mais de 100 vulnerabilidades nos browsers mais populares

Com o lançamento público do cross_fuzz foi possível para muitos analistas de segurança verificarem a existência de várias vulnerabilidades nos browsers mais utilizados (Internet Explorer, Firefox, Opera, Chrome e Safari).

De referir que, muitas dessas falhas continuam por corrigir e já poderão estar a ser utilizadas no underground.
Podem ler a notícia no Help Net Security.

Limitações do fuzzing black-box em Aplicações Web

No blogue da empresa Conviso:

O fuzzing é um dos métodos mais usados para a descoberta de vulnerabilidades em aplicações, tendo como principais características sua eficiência e bom custo-benefício em relação à outros métodos. Apesar disso, os fuzzers geralmente têm dificuldades para encontrar vulnerabilidades que não estão localizadas na “superfície” da aplicação.

(…)

Recomendo a leitura do artigo.

Websecurify testa a sua segurança

Já tinha dado a conhecer o Websecurify no Unsecurity e, como saiu ontem uma nova versão, decidi publicar aqui também.
O Websecurify é uma framework de testes de segurança que permite identificar vulnerabilidades usando automatização de um browser avançado e técnicas de fuzzing. Esta framework foi programada em Javascript e é executada com sucesso em diversas plataformas que incluem os browsers mais recentes com suporte HTML5, xulrunner, xpcshell, JAVA, V8 e outros.


Podem obter mais informações [aqui] ou fazer o download da versão 0.5 [aqui].