125
Google 的测试发现 Safari 的 DOM 引擎有着最多的安全 bug
source link: http://www.solidot.org/story?sid=53946
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Google 的测试发现 Safari 的 DOM 引擎有着最多的安全 bug
Google Project Zero 团队工程师 Ivan Fratric 开发了一个新的模糊测试工具去测试浏览器的 DOM 引擎,DOM 引擎用于读取 HTML 代码,然后将其组织到 DOM (Document Object Model)中。名叫 Domato 的测试工具源代码已经发布在 GitHub 上,它是 Google 工程师创造的第三种开源模糊测试工具,其它两种分别是 OSS-Fuzz 和 syzkaller。Fratric 使用 Domato 测试了五大主流浏览器,发现苹果的 Safari 浏览器 DOM 引擎有着最多的安全 bug,测试发现了 17 个新 bug,其次是 Edge 发现了 6 个,IE 和 Firefox 发现了 4 个, Chrome 只发现了 2 个。研究人员以 DOM 引擎为目标是因为他们相信在 Flash 插件于 2020 年退役后 DOM 将会成为下一个浏览器漏洞利用目标。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK