Home Allgemein Browser Sicherheit: Chrome vorn, 17 Lücken im Safari

Browser Sicherheit: Chrome vorn, 17 Lücken im Safari

von Tobias

Das Google Project Zero Team hat die aktuellen Browser auf dem Markt einem kleinen Sicherheitstest unterzogen und geprüft, wie diese Browser auf mehr oder weniger zufällig generierten Code reagierten. Dabei setzen die Sicherheitsforscher einen sogenannten Fuzzer ein, der die Browser innerhalb von bestimmten Regeln mit sinnlosen Code konfrontierte und dann wird geprüft, wie die Browser darauf reagierten bzw. ob es zu Störungen oder Problemen kam.

Die Macher schreiben zum Setup des Tests:

Wir haben 5 Browser mit dem höchsten Marktanteil getestet: Google Chrome*, Mozilla Firefox, Internet Explorer, Microsoft* Edge und Apple* Safari. Wir haben jedem Browser etwa 100.000.000 Iterationen mit dem Fuzzer gegeben und die Abstürze aufgezeichnet. (Wenn wir einige Browser für längere als 100.000.000 Iterationen verwirrten, wurden nur die Bugs, die innerhalb dieser Anzahl von Iterationen gefunden wurden, in den Ergebnissen gezählt.)

Insgesamt konnte das Team auf diese Weise so 31 Sicherheitslücken finden. Die meisten davon gab es (mit großen Abstand) im Safari Browser:

Anbieter
Browser
Motor
Anzahl der Bugs
Projekt Zero Bug IDs
Google
Chrome
Blink
2
994, 1024
Mozilla
Firefox
Gecko
4 **
1130, 1155, 1160, 1185
Internet Explorer
Trident
4
1011, 1076, 1118, 1233
Rand
EdgeHtml
6
1011, 1254, 1255, 1264, 1301, 1309
Apfel
Safari
WebKit
17
999, 1038, 1044, 1080, 1082, 1087, 1090, 1097, 1105, 1114, 1241, 1242, 1243, 1244, 1246, 1249, 1250

Insgesamt waren die Tester aber durchaus zufrieden. Die Zahl der Bugs war bei den meisten Browser eher gering und die Anfälligkeit für Fuzzer-Code damit nicht sehr hoch (auch wenn natürlich jeder Fehler eine zu viel ist). Ein klarer Ausreißer war dabei Safari, der deutlich mehr Fehler produzierte als alle anderen Browser zusammen. Die Macher weisen hier vor allem darauf hin, das Apple*-Sicherheitslücken mittlerweile die höchsten Preise auf dem Markt erzielen und es daher durchaus zu befürchten ist, dass die Lücken früher oder später auch gezielt ausgenutzt werden.

Hat der Artikel weiter geholfen? Dann würden wir uns über eine Bewertung freuen.
1 Stern2 Stern3 Stern4 Stern5 Stern (Bisher noch keine Bewertungen)
Loading...

Diesen Artikel kommentieren