Edition du 08/07/2006 - par Marc Olanié

Alors que Microsoft nous promet 6 rustines pour le prochain Patch Tuesday, le père de Metasploit nous promet « un bug de navigateur par jour » pour tout le mois à venir. Les éditeurs, assure ce stakhanoviste du fuzzing, ont tous été prévenus auparavant. Bien que Firefox, Opera, Conqueror et consorts soient concernés par cette grande campagne de chasse au trou, il faut avouer qu'Internet Explorer aura, dans le courant de cette campagne, une place de choix. D'ailleurs, ça tombe dru depuis un certain temps.
On imagine aisément la suite que l'on pourrait donner à cette inépuisable série. Après les navigateurs, les IM. Après les IM, tout ce qui repose sur un fichier XML malformé... et ainsi de suite. Notons que certains fuzzing peuvent être aisément adaptés. Ainsi, par pur hasard et à titre d'exemple, le « drag and drop mortel » du monde I.E. dans le microcosme des outils de messagerie instantanée.