Safari je više ranjiv nego svi drugi glavni pretraživači zajedno

Apple-ov pretraživač Safari ima više sigurnosnih ranjivosti nego Google Chrome, Mozilla Firefox, Microsoft Edge i Internet Explorer zajedno, prema novom izveštaju Google-ovog Project Zero-a.

Korišćenjem automatizovanog alata za testiranje pod nazivom Domato, Ivan Fratric iz Project Zero-a je analizirao najpopularnije desktop pretraživače i otkrio dva bezbedonosna propusta u Chrome-u, četiri kod Firefoxa i Internet Explorera, šest u Edge-u, a kod Safarija sedamnaest.

Bagovi su otkriveni podvrgavanjem pretraživača na oko 100 000 iteracija koristeći Domato. Fratric napominje da to „zahteva fuzzing (automatizovanu tehniku testiranja softera koja podrazumeva pružanje nevažećih, neočekivanih ili slučajnih podataka kao ulaz u računarski program) po obimu, ali je i dalje u opsegu plaćanja hakera“. Trošak bi iznosio oko 1 000 dolara, ukoliko se koristi Google Compute Engine za proveravanje i čuvanje neophodnih resursa.

Međutim testiranje pet pretraživača nije bilo identično. Fratric nije rekao da li je to uticalo na rezultate, ali je napomenuo da, na primer, Safari nije testiran na Apple hardveru, ali jeste pomoću ASAN WebKit-a na Mac-u. Pretraživači koji su bili dostupni na Windowsu su testirani pomoću kombinacije operativnih sistema i alata kao što su Linux, Windows Server 2012 R2, WebKitGTK+ i ClusterFuzz.

Objašnjavajući rezultate ovog testa, Fratric kaže da je Apple Safari je u eksperimentu imao znatno veći broj pronađenih grešaka. To je zabrinjavajuće, s obzirom na to da je broj hakera porastao, gledajući skorašnje hakerske napade.

Fratric je naglasio da se ovaj test usredsređuje na jednu komponentu pretraživača, a to je DOM engine i kao takav ne odražava koliko je siguran u celini. Ali svakako je zanimljivo testiranje, jer kako kaže istraživač, „DOM engine je jedan od najvećih izvora grešaka kod veb pretraživača“.

Izvor: Beta News

Please follow and like us:

Advert

Pin It