Program finder JavaScript-fejl

Artiklen blev oprindeligt publiceret den 3/8/2007

Et nyt program kan finde sikkerhedsproblemer i den JavaScript, der er indbygget i de fleste browsere. Det har fundet godt 280 fejl i Firefox' JavaScript.

Mozilla-udvikleren Jesse Ruderman har skrevet programmet, der hedder Jsfunfuzz. Det er en såkaldt fuzzer. Det vil sige, at programmet prøver at sende en lang række fejlbehæftede kommandoer til JavaScript-systemet for at se, hvordan det reagerer.

En fuzzer blev blandt andet brugt til at finde en af de sårbarheder i Apples iPhone, der netop er blevet rettet. Det skriver Internetnews.

Ifølge Jesse Rudermans blog er to tredjedele af de fejl, han fandt i Firefox, allerede rettet. Omkring 24 af fejlene kunne muligvis anvendes til at afvikle programkode på en sårbar pc.

Programmet kan bruges af browserudviklere til at gøre deres produkter mere sikre. Det kan imidlertid også udnyttes af hackere, der vil finde huller i de udbredte systemer.

Links

• Jesse Rudermans omtale af Jsfunfuzz
• Jsfunfuzz fra Bugzilla
• Artikel fra Internetnews om brugen af en fuzzer til fejlfinding i iPhone