Nul
Project Zero zei dat de meeste browsers deed het relatief goed in de tests maar Apple Safari is een duidelijke uitschieter.
Afbeelding: Google Project Zero
Google ‘s Project Zero is open-source een geautomatiseerd testen van de beveiliging tool die geholpen 31 security bugs in alle grote browser dit jaar, maar de meeste van hen waren in Apple’ s Safari-browser.
Mocht u na het lezen van Apple security update documenten elke maand, een naam die regelmatig verscheen dit jaar onder bugs gepatched in de Safari ‘s WebKit-engine is Project Zero’ s Ivan Fratric.
Het instrument dat hij gebruikt om ze te vinden is een fuzzer genoemd Domato, die heeft blootgesteld 17-gerepareerde bugs in Safari. Het is ook gevonden bugs in Chrome Rand, en Internet Explorer, maar veel minder.
Domato is ontworpen om te ontdekken van fouten in de DOM of het Document Object Model motoren van Chrome, Safari, Edge, en Internet Explorer. De DOM motoren zijn een onderdeel van elke browser rendering engine, zoals Chrome Blink-engine, die Google heeft gemaakt in 2013, na het forken van WebKit.
Als Fratric punten, DOM motoren zijn een belangrijke bron van browser bugs, en zijn soms het doelwit van aanvallers, zoals de zero-day exploit in Firefox gevonden te worden gebruikt tegen de gebruikers van de Firefox-gebaseerd Tor Browser in November vorig jaar.
Dat exploit was per ongeluk gelekt door Exodus Intel en naar verluidt werd gebruikt om bezoekers te identificeren naar een kinderporno site.
Samen met het openbaren van de browser bugs zijn gereedschap heeft geholpen, Fratric is nu open-source Domato in de hoop dat anderen kunnen verbeteren.
Elke browser is fuzzed-die gaat gooien willekeurige code op in een poging om crashes te veroorzaken — ongeveer 100 miljoen keer. Sinds een enkele machine zou te traag in de browsers die werden getest uit de Google-cloud.
Volgens Fratric, fuzzing op deze schaal op Google Compute Engine zou kosten ongeveer $1.000, wat een vastbesloten aanvaller gemakkelijk kunnen veroorloven.
Het goede nieuws voor alle browsers, behalve Safari, is dat Domato de resultaten suggereren dat er geen browser is DOM motor is beter of slechter. Fratric twee gevonden in Chrome, vier in Firefox, vier in Internet Explorer en zes in de Rand.
Echter, volgens Fratric, Safari ‘ s prestatie was over dus, vandaag de dag, hij bood Apple de toegang tot Domato, die uiteindelijk werd opgepakt als een Project Zero lid werd ingehuurd door Apple.
“Apple Safari is een duidelijke uitschieter in de experimenten met een aanzienlijk groter aantal bugs gevonden. Dit is met name verontrustend gegeven aanvallers’ interesse in het platform, zoals blijkt uit het exploiteren prijzen en recente gerichte aanvallen,” schrijft hij.
De andere opvallende bevinding is dat de kloof tussen Safari en Chrome DOM-gerelateerde bugs verbreed na Google gevorkte WebKit.
“Het is ook interessant om te vergelijken Safari’ s resultaten om te Chrome, als tot een paar jaar geleden, werden ze met dezelfde DOM motor (WebKit). Het blijkt dat na het Knipperen/Webkit split ofwel het aantal fouten in het Knipperen kreeg aanzienlijk verminderd of een aanzienlijk aantal van de bugs heb geïntroduceerd in de nieuwe WebKit-code (of beide),” merkt hij op.
“Om te proberen om deze discrepantie, ik reikte naar Apple Zekerheid stelt voor om het aandeel van de instrumenten en methodologie. Wanneer één van de Project Zero-leden besloten om de overdracht van Apple, neemt hij contact op met me en vroeg of het aanbod nog steeds geldig is. Dus Apple ontvangen een kopie van de fuzzer en hopelijk zal gebruiken voor het verbeteren van WebKit.”
Hij gaf ook props aan het team van Microsoft die gemaakt MemGC of het Geheugen van de Garbage Collector, een exploit mitigatie functie gebouwd voor de Rand en Internet Explorer 11.
“Het is ook interessant om te zien wat het effect is van MemGC, een use-after-free-mitigatie in Internet Explorer en Microsoft Rand. Wanneer deze beveiliging is uitgeschakeld met behulp van de register-vlag OverrideMemoryProtectionSetting, veel meer bugs verschijnen,” schrijft hij.
“Echter, Microsoft is van mening dat deze bugs sterk gedempt door MemGC en ik ben het eens met deze beoordeling. Gezien het feit dat IE gebruikt wordt geplaagd met use-after-free problemen, MemGC is een voorbeeld van een nuttig mitigatie dat resulteert in een duidelijk positieve impact op de wereld. Kudos voor Microsoft team achter de rug.”
Vorige en aanverwante dekking
iOS 11 rolt vandaag met Safari anti-tracking: Hier is de reden waarom adverteerders haat het
Advertentie-industrie pleit voor Apple te wijzigen tack met Safari ‘ s nieuwe privacy-functie.
Losgeld scam exploits Apple iOS Safari fout te richten porno kijkers
De scareware campagne gedupeerde slachtoffers in het betalen van een losgeld.
Meer over de beveiliging van de browser
Google: Er is in de details op het internet. Maar we afscherming 3 miljard apparaten van itGoogle onthult formeel plan te wantrouwen Symantec certificaten in 2018What weet Google over jou? De nieuwe privacy dashboard moet uitwijzen allMozilla patches 32 beveiligingslekken in Firefox 54Windows 10: Microsoft races voor het corrigeren van een ton van bugs voor oktober de Val van de Makers UpdateGoogle: We zijn verbaasd Windows-10 de Rand van het IE-lek nog niet door Microsoft gepatcht
0