信じられないほどの組み合わせでいくつかの成分を含むニュース項目。 自分で判断する:マイクロソフトは、フリーソフトウェアのバグを見つけるのに役立つほか、このためのツールを開発しました。このツールは、フリーライセンスでリリースされます。 レドモンドの巨人は、金曜日にCanSecWestハッカー会議で新しい開発を発表しました。
Exploitable Crash Analyzer(「bang exploitable crash analyser」と発音)と呼ばれるプログラムは、潜在的なセキュリティホールを見つけるためのユニークなツールです。 メインユーザーはオープンソースプロジェクトの作成者であり、プロジェクトの作業中にプログラムを直接テストし、公式リリースの前にすべての穴を塞ぐことを想定しています。
プログラムはまもなくこのサイトに掲載されます 。 GPLと互換性のない無料のMS-PLライセンスで公開される可能性が高いという事実を除いて、一見したところ「キャッチ」はありません。 ただし、それはまだユニークで便利なツールです。 さらに、Microsoftのようなバグを他の誰も理解していないため、このプログラムは専門家によって開発された可能性があります。
MicrosoftのExploitable Crash Analyzerの開発コンサルタントは、有名なセキュリティスペシャリストであるDan Kaminskyでした。 彼は 、これが本当に何千ものバグの中で本当に深刻なセキュリティリスクを引き起こす最も重要な脆弱性を確実に除外することができる真に革命的なプログラムだと言います。
スラッシュドット経由
マイクロソフトは、OSSのバグ発見を支援します
All Articles