Mozilla Firefox 1.5.0.1 has passed all Hamachi tests without crashing :-)
Vous ne voyez pas le rapport entre Firefox et Hamachi ? Normal, ce n'est pas du logiciel de VPN permettant de créer des petits réseaux virtuels sécurisés entre potes et chatter/échanger des fichiers qu'il est question.
Le script dénommé Hamachi qui nous intéresse actuellement et dont le nom fût inspiré par un repas aux sushis se classe dans la catégorie des fuzzers et sert plutôt à détecter les failles possibles de nos navigateurs. Les auteurs de ce stress tool (H D Moore du projet Metasploit et Aviv Raff) ont compilé un pot pourri de javascript, attributs dynamiques et éléments DHTML (Dynamic HyperText Markup Language) afin de bombarder le navigateur testé avec un maximum de valeurs et propriétés dans le but de provoquer tôt ou tard une action non prévue par les développeurs, amenant à la découverte d'une ou plusieurs vulnérabilités.

Visiblement, la récolte est plus que fructueuse si l'on considère que la majorité des navigateurs récents et censés gérer le DHTML se révèlent vulnérables.
Testé avec Firefox, Opera, Safari, Internet Explorer, Konqueror et Mozilla, peu de butineurs modernes sortent la tête haute de ces attaques frontales et le seul navigateur ayant survécu lors des tests est Firefox version 1.5.0.1

Si l'aventure vous tente et sanchant que l'exécution de ce test provoque quasiment à coup sûr un gel ou plantage du navigateur, voici le test DHTML Hamachi hébergé sur metasploit.com :
- Hamachi browser stress tool

Pas besoin de tutoriel, il suffit de se rendre sur la page "hamachi.html" et lancer le test d'un clic sur le bouton "Start testing".