国外媒体报导，Mozilla基金会在上周的黑帽大会中宣布将释出原本用来侦测Firefox浏览器JavaScript程序漏洞的侦测工具─JavaScript fuzzer，所有浏览器开发人员都可免费使用该工具，并预计在今年底前会陆续释出HTTP及FTP通讯协议的侦测工具。

JavaScript fuzzer主要是用来侦测浏览器中JavaScript程序的漏洞，InformationWeek引用Mozilla安全长Window Snyder表示，该工具总计找到Firefox中的280个漏洞；而HTTP fuzzer主要是模拟HTTP服务器以测试HTTP客户端如何处理意外的数据输入；FTP fuzzer测试的则是FTP客户端对数据的处理。

这些工具能够用来扫描JavaScript程序漏洞，并且防范使用者连上或存取恶意网站的数据。

Window Snyder指出，该公司打算将自己的技术开放给其它开发人员，包括协助微软、Opera及苹果等业者清除他们浏览器中的JavaScript错误，虽然这些都是竞争对手，但该工具已证实可协助这些浏览器业者保护使用者安全，避免以浏览器为基础的漏洞攻击，这才是他们分享这些工具的目的，不论这些开发人员为谁工作。

Mozilla预计在今年底前发表Firefox 3.0新版浏览器也将新增安全功能，包括授权验证、恶意程序防范工具、防网钓系统及较佳的密码保护功能的，并会提供一个安全设定接口，让使用者可以管理多样的安全功能