微软发布免费工具测试正则表达式DoS漏洞

　　微软公司发布了一个免费的工具 SDL Regex Fuzzer 用以帮助程序员测试他们的正则表达式是否存在 DoS 漏洞。

　　正则表达式模式中包含了某些执行起来极其耗时（指数时间）条款，（例如：分组条款中包含重复自身的重复）。这可能导致被攻击者利用发起拒绝服务攻击。SDL Regex Fuzzer是一款微软推出的正则表达式测试工具，可以用来发现这些潜在的漏洞。

　　SDL Regex Fuzzer支持的操作系统：

　　Windows 7;Windows Server 2003;Windows Server 2008;Windows Server 2008 R2;Windows Vista;Windows XP

　　官方下载：http://www.microsoft.com/downloads/en/details.aspx?FamilyID=8737519c-52d3-4291-9034-caa71855451f