Hola a tod@s, cumpliendo -al menos en parte, como luego veremos- con lo que ya había anticipado, Mozilla presentó en Black Hat su fuzzer de javascript para Firefox, denominado jsfunfuzz.

Se trata de una herramienta que pone a prueba solamente la estabilidad del motor Javascript del navegador, y no el DOM. Según Mozilla, esta utilidad de código libre ha permitido ya detectar 280 bugs en Firefox, de los que 27 eran explotables.

Antes de decidir liberar esta herramienta, Mozilla la sometió al escrutinio de Microsoft, Apple y Opera, por si también pudiera hacer aflorar vulnerabilidades en los navegadores de esos fabricantes. Según Window Snyder, ninguno puso objeciones....

No obstante, y aunque muchos medios dan la liberación por ya realizada, lo único que se encuentra libremente disponible en la web de Mozilla es una versión previa de jsfunfuzz, que cuenta ya con nueve meses de antigüedad.

En palabras de su creador, Jesse Ruderman, a la versión actual le faltan aún un par de semanas (¿"diez putos días"? ;) de escrutinio por parte de algunos foros y otros desarrolladores de navegadores antes de ser totalmente liberada. Por eso, al menos de momento, la última versión sólo está disponible para usuarios autorizados.

Sin embargo, parece que Opera ya se ha beneficiado de esta herramienta, que le ha permitido detectar y reparar 5 bugs (uno de ellos explotable) e incorporar las soluciones a la versión 9.23 beta de su navegador.

El fuzzer funciona mejor en el shell de Javascript, pero puede ejecutarse -más lento- en el propio navegador sin más que construir un sencillo html conteniendo el script. Incluso existe una demo online para curiosos, pero ya aviso que puede consumir bastantes recursos y sobrecargar la CPU.

Salu2.

fuente