Fuzz@Home

meta-author: t.ashula meta-entry_id: fuzz_at_home meta-tags: opera,javascript,security,fuzz meta-creation_date: 2007-08-03T22:04:13+09:00

Fun with the fuzzerてなわけで，9.23.8805 が出た．

超意訳すると，巷でうわさの javascript fuzzerを 9.22 にかけたら，4つほどのクラッシュに出くわして，内ひとつはセキュリティ上の問題になりそうだったよと．でそのクラッシュするのは直したから，fuzzerを使ってのテストに協力してくれ．Inspector IIXIIでクラッシュログを送っててくれと．

Fuzzerのテストへの協力はともかく，バグフィックスにもなってるのでさっくり入れて置いて損はなさげ

ストレステストなのでかなりCPUをぶん回すのでおいそれとやれるようなものじゃないですが，どうやって使うのかというと．

1. https://bugzilla.mozilla.org/show_bug.cgi?id=jsfunfuzzから jsparsefuzz.html と jsparsefuzz.jsを持ってくる

2. Fun with the fuzzerから Opera 9.23 8805 を持ってくる．

3. Inspector IIXIIをインストール．

4. 使用中のOperaとは別のフォルダに 9.23 8805 をクリーンインストールする．

5. jsparsefuzz.js の 691, 692, 695 行目をコメントアウトする．

6. 最初にとってきたjsparsefuzz.htmlを クリーンインストールした 9.23 で開く．何も表示されないが，そのままにしておく．

7. あとは放っておく．運が良ければ(悪ければ?)クラッシュして，Inspector のダイアログが出るので，クラッシュログを残す．

8. Bug Report Wizardからレポートする．あとは飽きるまで 6番目から繰り返す

なんとanachronismな．