微软发布正则运算式安全漏洞测试工具

Home Home

引用 | 编辑 upside
2010-10-23 01:26

楼主

微软发布正则运算式安全漏洞测试工具

微软公司发布了一个免费的工具 SDL Regex Fuzzer 用以帮助程式师测试他们的正则运算式是否存在 DoS 漏洞

正则运算式模式中包含了某些执行起来极其耗时（指数时间）条款，（例如：分组条款中包含重复自身的重复）。这可能导致被攻击者利用发起拒绝服务攻击。SDL Regex Fuzzer是一款微软推出的正则运算式测试工具，可以用来发现这些潜在的漏洞

SDL Regex Fuzzer支援的作业系统：
　　Windows 7;Windows Server 2003;Windows Server 2008;Windows Server 2008 R2;Windows Vista;Windows XP

官方下载：

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=8737519c-52d3-4291-9034-caa71855451f

需要 Microsoft .NET Framework 3.5以上
http://www.microsoft.com/downloads/details.aspx?FamilyID=e5ad0459-cbcc-4b4f-97b6-fb17111cf544&displayLang=zh-tw

若4.0 无法安装则是缺 WIC 编解码器物件(没正体中文简体无法安装只能选择英文)
http://www.microsoft.com/downloads/en/details.aspx?FamilyId=8E011506-6307-445B-B950-215DEF45DDD8&displaylang=en