谷歌將瀏覽器安全工具開源 以便發(fā)現(xiàn)漏洞

【賽迪網(wǎng)訊】6月23日消息，據(jù)國(guó)外媒體報(bào)道，谷歌已將谷歌瀏覽器的官方安全工具DOM Snitch進(jìn)行開源，以便更好找出客戶端中的安全漏洞。

據(jù)報(bào)道，DOM Snitch可幫助開發(fā)人員、測(cè)試人員和安全研究人員更容易的辨別出安全威脅,甚至還能讓人們實(shí)時(shí)看到正在變更的文檔對(duì)象模型(DOM)代碼。這個(gè)功能會(huì)自動(dòng)認(rèn)出代碼中的安全隱患，并且用錯(cuò)誤和警告將其標(biāo)示。它會(huì)采用四個(gè)顏色對(duì)事件進(jìn)行標(biāo)記,灰色用于重復(fù)的修改,綠色用于次要的問題黃色用于更嚴(yán)重的問題,紅色表示一個(gè)確定的安全威脅。

這個(gè)工具還可以用來攔截電話網(wǎng)絡(luò)瀏覽器Javascript腳本中基礎(chǔ)設(shè)施的一些潛在漏洞，比如document.write或HTMLElement.innerHTML,對(duì)其堆棧蹤跡進(jìn)行跟蹤記錄，以便幫助確保用戶了解Javascript腳本漏洞實(shí)際的危險(xiǎn)性。

谷歌表示，DOM Snitch還正在實(shí)驗(yàn)中,還不能確保與所有的網(wǎng)絡(luò)應(yīng)用程序相互兼容。谷歌先前也發(fā)布了一些其它開源軟件工具,以幫助開發(fā)人員更了解他們的應(yīng)用程序，并且可以進(jìn)一步確保這些應(yīng)用程序的可用性,如Skipfish和Ratproxy。