Noll
Project Zero sa de flesta webbläsare gjorde relativt bra i tester men Apple Safari är ett tydligt avvikande.
Bild: Google Project Zero
Googles Project Zero har öppen källkod-för ett automatiskt arrangemang för att testa verktyg som hjälpte till att hitta den 31 säkerhet buggar i alla större webbläsare för detta år, men de flesta av dem var i Apples webbläsare Safari.
Om du läser Apples säkerhetsuppdatering dokument varje månad, ett namn som har regelbundet dykt upp i år under buggar lagas i Safari-WebKit-motorn är Project Zero ‘ s Ivan Fratric.
De verktyg han använt för att hitta dem är en fuzzer kallas Domato, som har synliga 17 nu-lappade fel i Safari. Det också finns buggar i Chrome, Edge, och Internet Explorer, men betydligt färre.
Domato är utformad för att upptäcka fel i DOM eller Document Object Model motorer av Chrome, Safari, Edge, och Internet Explorer. DOM motorer som är en del av varje webbläsare är renderingsmotor, till exempel Chrome Blinka sökmotor, som Google har skapat i 2013 efter forking WebKit.
Som Fratric påpekar, DOM motorerna är en stor källa till fel i webbläsare, och är ibland riktade av angripare, såsom zero-day exploit i Firefox funnit att användas mot användare av Firefox-baserade Tor Browser i November förra året.
Att utnyttja misstag läckt ut i andra mosebok Intel och var enligt uppgift används för att identifiera besökare till ett barn i pornografisk webbplats.
Tillsammans med att avslöja fel i webbläsare hans verktyg har hjälpt till att hitta, Fratric har nu öppen källkod-Domato i hopp om att andra kan förbättra det.
Varje webbläsare var fuzzad — som innebär att kasta slumpmässig kod på den i ett försök att orsaka olyckor — runt 100 miljoner gånger. Eftersom en enda maskin skulle vara för långsam på detta, webbläsare man testade från Googles moln.
Enligt Fratric, bråkat på denna skala på Google Compute Engine skulle kosta ca $1000, som en beslutsam angripare kan lätt har råd med.
Goda nyheter för alla webbläsare, förutom Safari, är att Domato resultat tyder på någon webbläsare s DOM-motor är bättre eller sämre. Fratric hittade två i Chrome, fyra i Firefox, fyra i Internet Explorer och sex i Kanten.
Men enligt Fratric, Safari resultat var om så, innan idag, han erbjöd Apple tillgång till Domato, som så småningom tas upp när ett Projekt Noll medlem som var anställd av Apple.
“Apple Safari är en klart avvikande i experimentet med ett betydligt högre antal fel hittades. Detta är särskilt oroande med tanke på attacker “intresse i den plattform som framgår av de utnyttja priser och senare riktade attacker”, skriver han.
Den andra anmärkningsvärda fynd är att klyftan mellan Safari och Chrome: s DOM-relaterade buggar breddas efter Google kluven WebKit.
“Det är också intressant att jämföra Safari resultat till Chrome, som tills för ett par år sedan, de använde samma DOM motorn (WebKit). Det verkar som efter att Blinka/Webkit split antingen antalet buggar i Blink fick kraftigt minskad eller ett betydande antal buggar fick infördes i den nya WebKit-kod (eller båda),” konstaterar han.
“För att försöka lösa denna diskrepans, jag nått ut till Apple Säkerhet föreslå att dela verktyg och metoder. När en av Project Zero medlemmar beslutade att överföra till Apple, han kontaktade mig och frågade om erbjudandet fortfarande var giltig. Så Apple har fått en kopia av fuzzer och kommer förhoppningsvis att använda den för att förbättra WebKit.”
Han gav också rekvisita till Microsoft team som skapade MemGC eller Minne sophämtare, en utnyttja riskreducerande har det byggt för Kanten och Internet Explorer 11.
“Det är också intressant att se effekten av MemGC, ett use-after-free begränsning i Internet Explorer och Microsoft Kanten. När denna begränsning är inaktiverat med hjälp av registret flagga OverrideMemoryProtectionSetting, mycket mer fel visas”, skriver han.
“Men, Microsoft anser att dessa buggar starkt styrt av MemGC och jag håller med om denna bedömning. Med tanke på att IE som används för att plågas med use-after-free frågor, MemGC är ett exempel på en användbar begränsning att resultaten på ett tydligt positiva verkliga konsekvenser. Kudos till Microsofts team bakom det.”
Tidigare och relaterade täckning
iOS 11 rullar ut idag med Safari anti-tracking: Här är varför annonsörer hatar det
Annons-branschen pläderar för Apple att byta spår med Safari ‘ s nya privacy-funktion.
Lösen bluff utnyttjar Apple iOS Safari fel att rikta porr tittare
Den scareware kampanj lurade offer till att betala en lösensumma.
Mer om säkerhet
Google: Det finns ondska på internet. Men vi är avskärmning 3 miljarder enheter från itGoogle avslöjar formell plan att misstro Symantec-certifikat i 2018What Google vet om dig? Med sitt nya personliga integritet instrumentpanelen bör avslöja allMozilla fläckar 32 sårbarheter i Firefox 54Windows 10: Microsoft tävlingar att fixa massor av buggar för oktober föll Skaparna UpdateGoogle: Vi är förbryllad Windows 10 s Edge, DVS fel har inte patchat av Microsoft
0