Zero
Project Zero detto che la maggior parte dei browser ha fatto relativamente bene nei test, ma Apple Safari è un chiaro outlier.
Immagine: Google Project Zero
Google Project Zero è open-source un sistema automatizzato di sicurezza strumento di test che hanno contribuito a trovare 31 bug di sicurezza su tutti i principali browser di quest’anno, ma la maggior parte di loro erano in Apple Safari browser.
Se leggi la sicurezza di Apple aggiorna i documenti di ogni mese, un nome che è comparso regolarmente quest’anno sotto i bug patch in Safari, WebKit, il motore è Project Zero Ivan Fratric.
Lo strumento che ha usato per trovarli è un fuzzer chiamato Donato, che ha esposto le 17 ora di patch di bug in Safari. Ma ha anche trovato il bug in Chrome, Edge, e Internet Explorer, ma molto meno.
Donato è stato progettato per scoprire i bug nel DOM o Document Object Model motori di Chrome, Safari, Edge, e Internet Explorer. DOM motori sono parte di ogni motore di rendering del browser, come Chrome Blink motore, che Google ha creato nel 2013 dopo il fork di WebKit.
Come Fratric punti, DOM motori sono una fonte importante di bug del browser e, di tanto in tanto preso di mira da aggressori, come la zero-day exploit in Firefox trovato per essere utilizzato contro gli utenti di Firefox, basata su Tor Browser lo scorso novembre.
Questo exploit è stato accidentalmente trapelata da Esodo Intel e riferito, è stato utilizzato per identificare i visitatori di un sito di pornografia infantile.
Insieme a rivelare il browser bug il suo strumento ha aiutato a trovare, Fratric è ora open source Donato, nella speranza che altri possono migliorare.
Ogni browser è stato fuzzed — che coinvolge gettando codice casuale in un tentativo di causare crash di sistema — circa 100 milioni di volte. Dal momento che una singola macchina sarebbe troppo lenta a questo, i browser sono stati testati dal cloud di Google.
Secondo Fratric, fuzzing a questa scala di Google Compute Engine avrebbe un costo di circa $1.000, che un determinato utente malintenzionato può facilmente permettersi.
La buona notizia per tutti i browser, tranne Safari, è che Donato i risultati suggeriscono che il browser non DOM motore è meglio o peggio. Fratric trovati due in Chrome, quattro in Firefox, quattro in Internet Explorer e sei a Bordo.
Tuttavia, secondo Fratric, Safari prestazioni riguardava quindi, prima di oggi, ha offerto Apple accesso a Donato, che fu poi ripreso quando un Project Zero membro è stato assunto da Apple.
“Apple Safari è un chiaro escluso l’esperimento con un numero significativamente più elevato di bug trovati. Questo è particolarmente preoccupante dato gli attaccanti interesse nella piattaforma, come dimostra l’exploit, i prezzi e le recenti attacchi mirati”, egli scrive.
L’altro notevole risultato è che il divario tra Safari e Chrome DOM e di problemi relativi ampliato dopo Google a forcella WebKit.
“È interessante confrontare Safari risultati di google Chrome, come fino a un paio di anni fa, sono state utilizzando la stessa DOM motore (WebKit). Sembra che dopo il Lampeggio/Webkit dividere il numero di bug in un Batter ha significativamente ridotto o di un numero significativo di bug ha introdotto nel nuovo WebKit codice (o entrambi),” note di lui.
“Per tentare di risolvere questa discrepanza, ho raggiunto fuori alla Sicurezza Apple proponendo di condividere gli strumenti e la metodologia. Quando uno dei Project Zero membri hanno deciso per il trasferimento di Apple, mi ha contattato e mi ha chiesto se l’offerta è ancora valida. Così Apple ha ricevuto una copia del fuzzer e, si spera, si usa per migliorare WebKit.”
Egli diede anche oggetti di scena per il team di Microsoft che ha creato MemGC di Memoria o Garbage Collector, un exploit di mitigazione funzione di costruire per Edge e Internet Explorer 11.
“È interessante, inoltre, osservare che l’effetto di MemGC, use-after-free di mitigazione in Internet Explorer e Microsoft Bordo. Quando questa attenuazione è disattivata utilizzando il flag del registro di sistema OverrideMemoryProtectionSetting, molto più bug apparire”, egli scrive.
“Tuttavia, Microsoft ritiene che questi bug fortemente mitigato da MemGC e sono d’accordo con tale valutazione. Dato che IE usato per essere afflitto con use-after-free problemi, MemGC è un esempio di un utile di mitigazione che si traduce in una chiara positivo impatto reale. Complimenti a Microsoft team dietro di esso.”
Precedente e relativa copertura
iOS 11 rotoli oggi con Safari anti-tracking: Ecco perché gli inserzionisti odio
Annunci industria chiede ad Apple di cambiare atteggiamento con i Safari nuova funzionalità di privacy.
Riscatto truffa exploit per iOS di Apple Safari difetto di destinazione porno spettatori
La campagna scareware ingannato vittime a pagare un riscatto.
Più in sicurezza del browser
Google: C’è cattiveria su internet. Ma siamo schermatura 3 miliardi di dispositivi da itGoogle rivela piano formale di sfiducia Symantec certificati in 2018What fa Google a sapere su di te? La sua nuova privacy di dashboard dovrebbe rivelare allMozilla patch 32 vulnerabilità in Firefox 54Windows 10: Microsoft gare per risolvere un sacco di bug per il mese di ottobre, con la Caduta Creatori UpdateGoogle: Siamo perplessi Windows 10 s Edge, CIOÈ un difetto non è stato aggiornato da Microsoft
0