Si ya nos resultaba pesada la interminable letanía de vulnerabilidades halladas en los navegadores casi por casualidad, es fácil imaginar lo que sucede cuando se utilizan a propósito los denominados "fuzzers" (o inyectores de fallos).

Se trata de programas que suministran entradas extrañas a los programas y aplicaciones web, algunas de las cuales provocan indefectiblemente el fallo de los mismos.

Contra lo que pueda parecer, el sistema no es nuevo. Fuzz, desarrollado en 1990 por Barton Miller en la Universidad de Wisconsin en Madison, pasa por ser el primer fuzzer, pero hoy en día se cuentan por decenas los programas de este tipo, utilizados generalmente en tests de penetración...

Pero, ¿cuál es la efectividad de los fuzzers contra los navegadores web? Sencillamente extraordinaria. Por poner un ejemplo, en pocas semanas HD Moore (investigador de seguridad creador y responsable del Metasploit Project), asegura haber encontrado cientos de formas de colgar Internet Explorer, y en menor medida el resto de navegadores.

Para ampliar información: