DKd4-09XkAAgypc

Browser Sicherheit: Chrome vorn, 17 Lücken im Safari


Das Google Project Zero Team hat die aktuellen Browser auf dem Markt einem kleinen Sicherheitstest unterzogen und geprüft, wie diese Browser auf mehr oder weniger zufällig generierten Code reagierten. Dabei setzen die Sicherheitsforscher einen sogenannten Fuzzer ein, der die Browser innerhalb von bestimmten Regeln mit sinnlosen Code konfrontierte und dann wird geprüft, wie die Browser darauf reagierten bzw. ob es zu Störungen oder Problemen kam.

Die Macher schreiben zum Setup des Tests:

Wir haben 5 Browser mit dem höchsten Marktanteil getestet: Google Chrome*, Mozilla Firefox, Internet Explorer, Microsoft* Edge und Apple Safari. Wir haben jedem Browser etwa 100.000.000 Iterationen mit dem Fuzzer gegeben und die Abstürze aufgezeichnet. (Wenn wir einige Browser für längere als 100.000.000 Iterationen verwirrten, wurden nur die Bugs, die innerhalb dieser Anzahl von Iterationen gefunden wurden, in den Ergebnissen gezählt.)

Insgesamt konnte das Team auf diese Weise so 31 Sicherheitslücken finden. Die meisten davon gab es (mit großen Abstand) im Safari Browser:

Anbieter
Browser
Motor
Anzahl der Bugs
Projekt Zero Bug IDs
Google
Chrome
Blink
2
994, 1024
Mozilla
Firefox
Gecko
4 **
1130, 1155, 1160, 1185
Internet Explorer
Trident
4
1011, 1076, 1118, 1233
Rand
EdgeHtml
6
1011, 1254, 1255, 1264, 1301, 1309
Apfel
Safari
WebKit
17
999, 1038, 1044, 1080, 1082, 1087, 1090, 1097, 1105, 1114, 1241, 1242, 1243, 1244, 1246, 1249, 1250

Insgesamt waren die Tester aber durchaus zufrieden. Die Zahl der Bugs war bei den meisten Browser eher gering und die Anfälligkeit für Fuzzer-Code damit nicht sehr hoch (auch wenn natürlich jeder Fehler eine zu viel ist). Ein klarer Ausreißer war dabei Safari, der deutlich mehr Fehler produzierte als alle anderen Browser zusammen. Die Macher weisen hier vor allem darauf hin, das Apple-Sicherheitslücken mittlerweile die höchsten Preise auf dem Markt erzielen und es daher durchaus zu befürchten ist, dass die Lücken früher oder später auch gezielt ausgenutzt werden.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.