Safari nhiều lỗi bảo mật nhất trong 5 trình duyệt hàng đầu thế giới

Safari nhiều lỗi bảo mật nhất trong 5 trình duyệt hàng đầu thế giới

Nhóm Project Zero tại Google vừa tạo ra một công cụ kiểm tra engine DOM của trình duyệt và kiểm tra 5 top trình duyệt hiện nay. Kết quả cho thấy trình duyệt Safari của Apple có rất nhiều lỗi.

Công cụ có tên Domato là bộ toolkit kiểm tra bảo mật, dùng dữ liệu ngẫu nhiên và phân tích đầu ra để tìm điểm bất thường. Kĩ sư Ivan Fratric của Google đã tạo ra Domato với mục tiêu phát hiện lỗi của DOM engine, một yếu tố của trình duyệt dùng để đọc HTML và sắp xếp trong DOM (Document Object Model), sau đó hiển thị bên trong trình duyệt mà người dùng vẫn thấy trên màn hình.

safari

Google: lỗi trên DOM engine cần được ưu tiên

Fratric nói rằng anh tập trung vào DOM engine do “hiếm khi có ai phát hành cập nhật bảo mật mà không chứa ít nhất vài lỗi trên DOM engine”. Dù lỗi Flash xuất hiện trên nhiều trình duyệt nhưng khi Flash ra đi (vào năm 2020) thì kẻ tấn công sẽ tập trung vào DOM engine. Với Domato, anh mong có thể giúp kiểm tra và vá lỗi bảo mật liên quan tới DOM engine trước khi quá muộn.

Phát hiện 17 lỗi bảo mật trên DOM engine của Safari

Để chứng minh, Fratric thực hiện kiểm tra trên 5 trình duyệt phổ biến Chrome, Firefox, Internet Explorer, Edge và Safari, đưa vào 100 triệu kiểm thử mờ (fuzz test).

Kết quả cho thấy Safari có nhiều lỗi nhất với 17 bug. Đứng sau là Edge với 6 lỗi, IE và Firefox có 4 bug và Chrome chỉ có 2 lỗi. Không tính các lỗi không phải bảo mật.

Fratric cũng chỉ ra rằng nếu Microsoft không thêm MemGC (ngăn chặn việc khai thác lỗ hổng bảo mật UAF) trên IE và Edge thì kết quả của chúng sẽ còn tệ hơn nhiều.

Nhà cung cấp
Trình duyệt
Engine
Số lỗi
Project Zero Bug IDs
Google
Chrome
Blink
2
994, 1024
Mozilla
Firefox
Gecko
4*
1130, 1155, 1160, 1185
Microsoft
Internet Explorer
Trident
4
1011, 1076, 1118, 1233
Microsoft
Edge
EdgeHtml
6
1011, 1254, 1255, 1264, 1301, 1309
Apple
Safari
WebKit
17
999, 1038, 1044, 1080, 1082, 1087, 1090, 1097, 1105, 1114, 1241, 1242, 1243, 1244, 1246, 1249, 1250
Tổng số
31**

* Tổng số là 33 nhưng có 2 lỗi ảnh hưởng tới nhiều trình duyệt.

** Một trong các lỗi tìm được trên Firefox nằm trên thư viện đồ họa Skia, không phải trong mã nguồn của Firefox. Nhưng lỗi code được kĩ sư Mozilla đóng góp cho Skia.

Google cho biết đã báo cho các bên về những lỗi mới phát hiện và đưa cả bản sao Domato để họ thực hện kiểm tra thêm. Fratric cũng đưa mã nguồn Domato lên GitHub https://github.com/google/domato và hy vọng người khác sẽ dùng nó để làm việc trên các ứng dụng khác chứ không chỉ DOM engine của trình duyệt. Domato cũng không phải công cụ duy nhất của Google để phát hiện lỗi bảo mật, trước đó cũng có OSS Fuzz và syzkaller.

 Nguồn: quantrimang.com

Thi công mạng lan

Thi công cáp quang

Written bySuper User
Thi công cáp quang

Thi công cáp quang Thi công cáp quang nội bộ là giải pháp hiệu quả và đem lại tính ổn định và truyền tải dữ liệu tốc độ cao cho...

Lắp đặt mạng LAN chuyên nghiệp và giá rẻ nhất hiện nay

Written bySuper User
Lắp đặt mạng LAN chuyên nghiệp và giá rẻ nhất hiện nay

Lắp đặt mạng LAN Chuyên nhận lắp đặt mạng Lan /Wan, thi công mạng Lan cho hộ gia đình, lắp đặt wifi tại nhà, hệ thống mạng máy tính văn phòng, công...

Dấu hiệu của tình trạng chất lượng mạng kém

Written bySuper User
Dấu hiệu của tình trạng chất lượng mạng kém

Sau khi quá trình thi công mạng hoàn tất, người sử dụng nên thường xuyên kiểm tra theo dõi hệ thống mạng nhằm phát hiện sớm những lỗi hoặc sự...

Mẹo lắp đặt thuê bao mạng Internet tiết kiệm

Written bySuper User
Mẹo lắp đặt thuê bao mạng Internet tiết kiệm

Hiện nay, trên thị trường có nhiều nhà cung cấp mạng internet băng thông rộng, giá cước và chất lượng dịch vụ ngày càng theo chiều hướng có lợi cho...

Lắp đặt tổng đài điện thoại

Lợi ích của việc lắp đặt tổng đài IP

Written bySuper User
Lợi ích của việc lắp đặt tổng đài IP

Lợi ích của việc lắp đặt tổng đài IP Chuyên các dòng tổng đài ip nổi tiếng hàng đầu toàn cầu như Panasonic, MyPBX Yeastar, Grandstream, Newrock,... cho mọi doanh...

Hướng dẫn lập trình tổng đài SHOHO 208 và 432

Written bySuper User
Hướng dẫn lập trình tổng đài SHOHO 208 và 432

Hướng dẫn lập trình tổng đài SHOHO 208 và 432 Nhu cầu sử dụng Tổng đài Shoho là một sự lựa chọn hoàn hảo cho hệ thống doanh nghiệp nhỏ...

Lắp đặt tổng đài điện thoại Call-Center cho trường học

Written bySuper User
Lắp đặt tổng đài điện thoại Call-Center cho trường học

Hệ thống tin học có chức năng là cầu nối giữa Gia đình - Nhà trường - Học sinh thông qua Web, E-mail, Điện thoại, SMS với mong muốn hệ...

Những điều cần chuẩn bị khi lắp đặt tổng đài điện thoại IP

Written bySuper User
Những điều cần chuẩn bị khi lắp đặt tổng đài điện thoại IP

Bạn đang muốn lắp đặt tổng đài điện thoại, bạn đang băn khoăn chưa biết chọn loại tổng đài điện thoại nào, nhà sản xuất nào và đơn vị nào...

Thi công điện nước

Cách để sử dụng ống nước tốt nhất

Written bySuper User
Cách để sử dụng ống nước tốt nhất

Đường ống nước có tác dụng vô cùng quan trọng trong các sinh hoạt hàng ngày. Vì vậy việc thi công điện nước một cách có hệ thống và đồng...

Tầm quan trọng của đường ống nước sạch với con người

Written bySuper User
Tầm quan trọng của đường ống nước sạch với con người

Nguồn nước sạch rất quan trọng với đời sống con người, vì vậy trong quá trình thi công điện nước, nên sử dụng những loại ống nước sạch của những...

Cách sửa chữa những sự cố điện nước cơ bản

Written bySuper User
Cách sửa chữa những sự cố điện nước cơ bản

Đường ống nước và hệ thống đường ống nước sử dụng lâu ngày sẽ phát sinh những hư hỏng, việc sửa chữa gây ra những phiền phức cho gia chủ...

Hướng dẫn lắp đặt bình nóng lạnh

Written bySuper User
Hướng dẫn lắp đặt bình nóng lạnh

Đời sống ngày càng phát triển, mức sống của người dân càng ngày càng cao. Ngôi nhà trong một xã hội hiện đại không thể thiếu thiết bị bình nóng...

Tin tức

Cisco tung ra công nghệ nhận diện mã độc trên traffic đã mã hóa

Written bySuper User

Cisco tung ra công nghệ nhận diện mã độc trên traffic đã mã hóa Cisco vừa mới phát hành Encrypted Traffic Analytics (ETA), công nghệ đột phát giúp phát hiện...

Lỗ hổng CredSSP trong giao thức RDP ảnh hưởng tới mọi phiên bản Windows

Written bySuper User

Lỗ hổng CredSSP trong giao thức RDP ảnh hưởng tới mọi phiên bản Windows Một lỗ hổng nghiêm trọng vừa được tìm thấy trên giao thức Credential Security Support Provider...

Google tìm ra 7 lỗi bảo mật trên phần mềm mạng nổi tiếng Dnsmasq

Written bySuper User
Google tìm ra 7 lỗi bảo mật trên phần mềm mạng nổi tiếng Dnsmasq

Google tìm ra 7 lỗi bảo mật trên phần mềm mạng nổi tiếng Dnsmasq Các nhà nghiên cứu bảo mật vừa tìm ra 7 lỗ hổng bảo mật trên phần...

Cách nâng cấp Firmware cho Wireless Router?

Written bySuper User
Cách nâng cấp Firmware cho Wireless Router?

Cách nâng cấp Firmware cho Wireless Router? Nâng cấp Firmware cho Router luôn một ý tưởng tốt. Vậy làm sao để nâng cấp Firmware cho Wireless Router? Bạn có một...

Để bảo vệ các cổng mạng có tính rủi ro cao bạn phải làm gì?

Written bySuper User
Để bảo vệ các cổng mạng có tính rủi ro cao bạn phải làm gì?

Để bảo vệ các cổng mạng có tính rủi ro cao bạn phải làm gì? Các gói dữ liệu truyền đến và đi từ các cổng mạng được đánh số...

Lắp dàn nóng và dàn lạnh chung một phòng chuyện gì xảy ra?

Written bySuper User
Lắp dàn nóng và dàn lạnh chung một phòng chuyện gì xảy ra?

Lắp dàn nóng và dàn lạnh chung một phòng chuyện gì xảy ra? Chúng ta thường thấy những chiếc dàn nóng điều hòa được lắp đặt bên ngoài phòng hoặc...

Liên hệ

VP: 472 Nguyễn Thái Sơn, Phường 5, Quận Gò Vấp, TP.HCM.

Kho Hàng: 49/59 Bùi Quang Là, Phường 12, Quận Gò Vấp, TP.HCM

Hotline : 0945 835 786 - 0913 242 430 - 0978 196 038

Email : sales@lapdat.vn - info@lapdat.vn

Lapdat.vn Reviewed by Người xem on Jul 7. Lapdat.vn Lapdat.vn chuyên thi công mạng lan, lắp đặt điện nước, lắp đặt máy chấm công, lắp đặt tổng đài điện thoại, thiết kế nội thất, lắp đặt camera giá rẻ nhất Rating: 4.5