Nul
Project Zero sagde de fleste browsere gjorde sig relativt godt i de tests, men Apple Safari er en klar afvigende.
Billede: Google Project Zero
Google ‘s Project Zero har åbent indkøbt en automatiseret sikkerhed værktøj til test af, der hjalp med at finde ud af 31 sikkerhed bugs på tværs af alle de store browser i år, men de fleste af dem var i Apple’ s Safari browser.
Hvis du har læst Apple ‘s sikkerhedsopdatering dokumenter hver måned, et navn, der har jævnligt optrådt i år under bugs lappet i Safari’ s WebKit-motoren er Project Zero ‘ s Ivan Fratric.
Det redskab han brugte til at finde dem, er en fuzzer kaldet Domato, som har udsat 17 nu-lappet fejl i Safari. Det blev også konstateret fejl i Chrome, Edge, og Internet Explorer, men langt færre.
Domato er designet til at afdække fejl i DOM eller Document Object Model motorer af Chrome, Safari, Edge, og Internet Explorer. DOM motorer er en del af hver browser ‘s rendering engine, sådan som Chrome’ s Blink motor, som Google har skabt i 2013 efter gaffel WebKit.
Som Fratric påpeger, DOM motorer er en vigtig kilde browser bugs, og er lejlighedsvis målrettet af angribere, såsom zero-day exploit i Firefox anset for at være brugt mod brugere af Firefox-baseret Tor Browser i November sidste år.
At udnytte ved et uheld blev lækket af anden Mosebog Intel og efter sigende blev brugt til at identificere besøgende, at en børnepornografi site.
Sammen med afslører browser bugs hans værktøj har hjulpet med at finde, Fratric er nu open source Domato i håb om, at andre kan forbedre det.
Hver browser var fuzzed-som indebærer at smide tilfældig kode på det i et forsøg på at forårsage nedbrud — omkring 100 millioner gange. Da en enkelt maskine ville være for langsom til denne, og hvilke browsere, der blev testet fra Googles sky.
Ifølge Fratric, fuzzing på denne skala på Google Compute Engine ville koste omkring $1.000, som en bestemt angriber kunne nemt råd til.
Den gode nyhed for alle browsere, bortset fra Safari, er, at Domato resultater tyder ikke browsers DOM motor er bedre eller værre. Fratric fundet to i Chrome, fire i Firefox, fire i Internet Explorer, og seks i Kanten.
Men ifølge Fratric, Safari ‘ s præstation var om så før i dag, han tilbød Apple adgang til Domato, som til sidst blev taget op, når et Projekt Zero medlem blev hyret af Apple.
“Apple Safari er en klar outlier i forsøg med et væsentligt højere antal af fundne fejl. Dette er især bekymrende i lyset angribere’ interesse i den platform, som det fremgår af den udnyttelse, priser og de seneste målrettede angreb,” skriver han.
Det andet bemærkelsesværdigt resultat er, at kløften mellem Safari og Chrome ‘ s DOM-relaterede fejl udvidet, efter at Google kløvet WebKit.
“Det er også interessant at sammenligne Safari’ s resultater til Chrome, som indtil for et par år siden, var de ved hjælp af den samme DOM motor (WebKit). Det fremgår, at efter den Blinker/Webkit split enten antallet af fejl i Blink fik reduceret betydeligt eller en betydelig række fejl, der blev introduceret på det nye WebKit-kode (eller begge),” bemærker han.
“At forsøge at løse denne forskel, jeg nåede ud til Apple Sikkerhed foreslår at dele redskaber og metoder. Når en af Project Zero-medlemmer har besluttet at overføre til Apple, kontaktede han mig og spurgte, om tilbuddet stadig var gyldig. Så Apple har modtaget en kopi af fuzzer og vil forhåbentlig bruge det til at forbedre WebKit.”
Han gav også rekvisitter til Microsoft team, der har skabt MemGC eller Hukommelse Garbage Collector, en udnyttelse, afhjælpning har det bygget til Kant og Internet Explorer 11.
“Det er også interessant at iagttage virkningen af MemGC, en use-after-free reduktion i Internet Explorer og Microsoft Kant. Når denne afhjælpning er deaktiveret brug af registreringsdatabasen flag OverrideMemoryProtectionSetting, en masse flere fejl vises,” skriver han.
“Men Microsoft mener, at disse bugs er stærkt formindsket af MemGC og jeg er enig i denne vurdering. I betragtning af, at IE plejede at være plaget med brug efter frigivelse i spørgsmål, MemGC er et eksempel på en nyttig afbødning, der resulterer i en klar positiv virkelige verden virkning. Kudos til Microsoft ‘ s team bag det.”
Tidligere og relaterede dækning
iOS 11 ruller ud i dag med Safari anti-tracking: Her er hvorfor annoncører hader det
Ad industrien plæderer for Apple at skifte kurs med Safari ‘ s nye funktion.
Løsepenge fidus udnytter Apple iOS Safari fejl til at målrette seere porno
Scareware-kampagne narre ofre til at betale en løsesum.
Mere om browser-sikkerhed
Google: Der er ondskab på internettet. Men vi er afskærmning 3 milliarder enheder fra itGoogle afslører, formel plan for mistillid Symantec certifikater i 2018What ved Google om dig? Dens nye dashboard skal afsløre allMozilla patches 32 sårbarheder i Firefox 54Windows 10: Microsoft løb for at løse et væld af bugs til oktober Falder Skabere UpdateGoogle: Vi er forundret Windows 10 Kant, DVS fejl ikke er blevet lappet af Microsoft
0