Metasploit Project は19日、オープンソースのセキュリティ検証フレームワーク『Metasploit 3.2』を正式に公開した。同フレームワークは、攻撃コード作成とセキュリティ強化のどちらにも利用できるもので、恐れることはないが、知っておく必要はある。

「Metasploit は、Web ブラウザおよびサードパーティ製プラグイン用に、数十種の攻撃モジュールを備えている。新しい browser_autopwn モジュールは、そうした攻撃モジュールの多くを高度な識別テクニックと結び付け、大半の侵入テスト実施者が知っているよりも多くのコードをもたらす」

Metasploit のもう1つの改良点は、新しい『JavaScript』の難読化技術だ。これにより、クライアントサイドの攻撃において、多くのウイルス対策システムを回避できるようになる。