Safari har fler säkerhetsproblem än alla andra stora webbläsare tillsammans

0 Shares

Safari på mac macos

Apples Safari har fler säkerhetsproblem än Google Chrome, Mozilla Firefox, Microsoft Edge och Internet Explorer tillsammans, enligt en ny rapport från Googles Project Zero.

Med hjälp av ett automatiserat testverktyg som heter Domato analyserade Project Zero’s Ivan Fratric de mest populära stationära webbläsarna och upptäckte två säkerhetsproblem i Chrome, fyra i Firefox och Internet Explorer, sex i Edge och 17 i Safari.

Felen upptäcktes genom att webbläsarna utsattes för cirka 100 000 000 iterationer med hjälp av Domato. Fratric konstaterar att det “kräver suddighet i stor skala, men det ligger fortfarande inom löneområdet för en bestämd angripare.” Kostnaden skulle vara cirka 1 000 dollar med hjälp av Google Compute Engine, när du håller de nödvändiga resurserna i schack.

Testinställningarna för de fem webbläsarna är dock inte identiska. Fratric säger inte definitivt om detta påverkar resultaten, men han nämner att Safari till exempel inte testades på Apple-hårdvara – även om buggarna verifierades mot en nattlig byggnad av ASAN WebKit på en Mac. Dessutom finns alla webbläsare tillgängliga på Windows, vilket skulle ha visat sig vara en lika testplats, men istället valdes en kombination av operativsystem och verktyg, som Linux, Windows Server 2012 R2, WebKitGTK + och ClusterFuzz.

Fratric förklarar resultaten av detta test och säger att “Apple Safari är en tydlig outlier i experimentet med betydligt högre antal buggar som hittats. Detta är särskilt oroande med tanke på angriparnas intresse för plattformen, vilket framgår av exploateringspriserna och nyligen riktade attacker. Det är också intressant att jämföra Safaris resultat med Chrome, som fram till för några år sedan, använde de samma DOM-motor (WebKit). Det verkar som att efter att Blink / Webkit-split hade antingen antalet buggar i Blink minskat avsevärt eller ett betydande antal buggar introducerades i den nya WebKit-koden (eller båda). “

Säkerhetsforskaren fortsätter att betona det faktum att detta test fokuserar på en enda del av webbläsarna, nämligen deras DOM-motor, och som sådan inte återspeglar hur säkra de är som helhet. Ändå är det ett intressant test, enligt Fratric, “DOM-motorer har varit en av de största källorna till webbläsarbuggar.”

Fotokredit: PixieMe / Shutterstock

0 Shares