微軟發佈正則運算式安全漏洞測試工具

Home Home

引用 | 編輯 upside
2010-10-23 01:26

樓主

微軟發佈正則運算式安全漏洞測試工具

微軟公司發佈了一個免費的工具 SDL Regex Fuzzer 用以幫助程式師測試他們的正則運算式是否存在 DoS 漏洞

正則運算式模式中包含了某些執行起來極其耗時（指數時間）條款，（例如：分組條款中包含重複自身的重複）。這可能導致被攻擊者利用發起拒絕服務攻擊。SDL Regex Fuzzer是一款微軟推出的正則運算式測試工具，可以用來發現這些潛在的漏洞

SDL Regex Fuzzer支援的作業系統：
　　Windows 7;Windows Server 2003;Windows Server 2008;Windows Server 2008 R2;Windows Vista;Windows XP

官方下載：

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=8737519c-52d3-4291-9034-caa71855451f

需要 Microsoft .NET Framework 3.5以上
http://www.microsoft.com/downloads/details.aspx?FamilyID=e5ad0459-cbcc-4b4f-97b6-fb17111cf544&displayLang=zh-tw

若4.0 無法安裝則是缺 WIC 編解碼器物件(沒正體中文簡體無法安裝只能選擇英文)
http://www.microsoft.com/downloads/en/details.aspx?FamilyId=8E011506-6307-445B-B950-215DEF45DDD8&displaylang=en