Start Apple Safari hat mehr Sicherheitslücken als alle anderen großen Browser zusammen

Safari hat mehr Sicherheitslücken als alle anderen großen Browser zusammen

73
0


Safari auf Mac Macos

Apples Safari hat laut einem neuen Bericht von Googles Project Zero mehr Sicherheitslücken als Google Chrome, Mozilla Firefox, Microsoft Edge und Internet Explorer zusammen.

Mit einem automatisierten Testtool namens Domato analysierte Ivan Fratric von Project Zero die beliebtesten Desktop-Browser und entdeckte zwei Sicherheitslücken in Chrome, vier in Firefox und Internet Explorer, sechs in Edge und 17 in Safari.

Die Fehler wurden entdeckt, indem die Browser mit Domato etwa 100.000.000 Iterationen unterzogen wurden. Fratric stellt fest, dass es „Fuzzing in großem Umfang erfordert, aber es liegt immer noch im Bereich der Bezahlung eines entschlossenen Angreifers“. Die Kosten würden bei Verwendung der Google Compute Engine rund 1.000 US-Dollar betragen, wenn die erforderlichen Ressourcen in Schach gehalten werden.

Der Testaufbau der fünf Browser ist jedoch nicht identisch. Fratric sagt nicht, ob dies die Ergebnisse beeinflusst, erwähnt aber, dass Safari beispielsweise nicht auf Apple-Hardware getestet wurde – obwohl die Fehler anhand eines nächtlichen Builds von ASAN WebKit auf einem Mac überprüft wurden. Darüber hinaus sind alle Browser unter Windows verfügbar, was sich als gleichwertiges Testgelände erwiesen hätte, stattdessen wurde jedoch eine Kombination aus Betriebssystemen und Tools wie Linux, Windows Server 2012 R2, WebKitGTK+ und ClusterFuzz gewählt.

Erklären Sie die Ergebnisse dieses Tests, Fratric sagt dass „Apple Safari ein klarer Ausreißer im Experiment mit einer deutlich höheren Anzahl gefundener Fehler ist. Dies ist besonders besorgniserregend angesichts des Interesses der Angreifer an der Plattform, wie die Exploit-Preise und die jüngsten gezielten Angriffe belegen. Es ist auch interessant, die Ergebnisse von Safari mit den Ergebnissen zu vergleichen.“ Chrome verwendet, wie bis vor ein paar Jahren, die gleiche DOM-Engine (WebKit).Es scheint, dass nach der Aufteilung von Blink/Webkit entweder die Anzahl der Fehler in Blink erheblich reduziert wurde oder eine erhebliche Anzahl von Fehlern in das neuer WebKit-Code (oder beides).“

Der Sicherheitsforscher betont weiter, dass sich dieser Test auf eine einzelne Komponente der Browser, nämlich deren DOM-Engine, konzentriere und damit nicht deren Sicherheit insgesamt widerspiegele. Dennoch ist es ein interessanter Test, da laut Fratric „DOM-Engines eine der größten Quellen für Webbrowser-Bugs waren“.

Bildnachweis: PixieMe/Shutterstock



Vorheriger ArtikelWie AWS BP hilft, die Effizienz zu verbessern und Kosten zu minimieren
Nächster ArtikelMicrosoft enthüllt Project Scarlett, seine leistungsstarke Xbox-Konsole der nächsten Generation mit 8K-Grafik, die 2020 auf den Markt kommt

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein