{"id":225,"date":"2007-08-07T22:33:19","date_gmt":"2007-08-07T20:33:19","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/225-browser-fuzzing-von-mozilla"},"modified":"2018-05-22T23:39:35","modified_gmt":"2018-05-22T22:39:35","slug":"browser-fuzzing-von-mozilla","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/225-browser-fuzzing-von-mozilla","title":{"rendered":"Browser Fuzzing von Mozilla"},"content":{"rendered":"<p>Jesse Ruderman von der Mozilla Foundation hat eine <a href=\"https:\/\/bugzilla.mozilla.org\/show_bug.cgi?id=349611\">Reihe von Fuzzern<\/a> zur Pr\u00fcfung von Webbrowsern ver\u00f6ffentlicht, schreibt <a href=\"http:\/\/www.heise.de\/security\/news\/meldung\/93946\">Heise<\/a>. Die beiden Tools jsparsefuzz.js und jsfunfuzz.js erzeugen fehlerhaftes Javascript und k\u00f6nnen damit potentielle Sicherheitsl\u00fccken aufdecken. Im Grunde nichts neues, Fuzzer f\u00fcr Webbrowser gibt es eine Reihe, beispielsweise die <a href=\"http:\/\/235sr.23.funpic.de\/\">Browser Crash Test Suite von JdM<\/a>.<\/p>\n<p>Erstaunlich ist eher, dass Mozilla nicht fr\u00fcher selbst aktiv geworden ist sondern lange Zeit das Feld anderen \u00fcberlassen hat. Von HD Moore, Michal Zalewski und eben JdM gibt es schon seit geraumer Zeit Fuzzer f\u00fcr Browser und bisher waren die Browser-Hersteller immer in der defensive. Das kann sich vielleicht nun \u00e4ndern.<\/p>\n<p>Im Grunde best\u00e4tigt das aber nur <a href=\"\/blog\/164-fuzzing\">meine Meinung vom Juli<\/a>. Browser Fuzzing ist kein relevanter Security Markt mehr. Die Fuzzer f\u00fcr Netzwerkprotokolle finde ich viel spannender. Bei VoIP und VPN geht bestimmt noch was. Und nicht zu vergessen, Milosch Meriac braucht dringend jemanden, der einen <a href=\"\/blog\/217-217-ccc-camp-practical-rfid-attacks\">RFID-Fuzzer programmiert<\/a>. Da geht noch viel!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Jesse Ruderman von der Mozilla Foundation hat eine Reihe von Fuzzern zur Pr\u00fcfung von Webbrowsern ver\u00f6ffentlicht, schreibt Heise. Die beiden Tools jsparsefuzz.js und jsfunfuzz.js erzeugen fehlerhaftes Javascript und k\u00f6nnen damit potentielle Sicherheitsl\u00fccken aufdecken. Im Grunde nichts neues, Fuzzer f\u00fcr Webbrowser gibt es eine Reihe, beispielsweise die Browser Crash Test Suite von JdM. Erstaunlich ist eher, [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/225"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=225"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/225\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=225"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=225"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=225"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}