微软公司发布了一个免费的工具 SDL Regex Fuzzer 用以帮助程序员测试他们的正则表达式是否存在 DoS 漏洞。
正则表达式模式中包含了某些执行起来极其耗时(指数时间)条款,(例如:分组条款中包含重复自身的重复)。这可能导致被攻击者利用发起拒绝服务攻击。SDL Regex Fuzzer是一款微软推出的正则表达式测试工具,可以用来发现这些潜在的漏洞。
SDL Regex Fuzzer支持的操作系统:
Windows 7;Windows Server 2003;Windows Server 2008;Windows Server 2008 R2;Windows Vista;Windows XP.
【编辑推荐】
- 赛门铁克:微软MSE保护小企业“力不足”
- 微软修复了49个安全漏洞
- 微软思科终修正TCP DoS漏洞
- 对微软的宏伟蓝图和用户隐私风险的看法
- 黑客大意 “主动”向微软发送恶意代码
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/136990.html<
