Google の研究者 Michal Zalewski 氏は1日、『Internet Explorer』(IE) のセキュリティ上の脆弱性を見つけるためのファジングツール『cross_fuzz』をリリースした。Zalewski 氏によると、このツールの存在について初めて Microsoft に連絡したのは、7月のことだったという。また、cross_fuzz により、新たなゼロデイ脆弱性と見られるものも発見されたという。
同氏が1日付の個人 Blog およびセキュリティ関連メーリングリスト『Full Disclosure』の記事で述べているところによれば、7月の連絡以降 Microsoft からの返答はなく、ようやく返事があったのは cross_fuzz リリースの数日前のことだったという。こうした対応が、cross_fuzz の公開に踏み切った理由だと Zalewski 氏は述べている。

このツールは、驚くほど効果的だが厄介だという点でも悪名高いクロスドキュメント DOM (Document Object Model) バインディング検証用のファジングツールだ。

http://japan.internet.com/webtech/20110105/12.html