Об этом сообщает Ain.ua.
DOM-движки — это компоненты браузера, которые читают HTML-код и организуют его в Document Object Model (объектная модель документа), которая затем отрисовывается и выводится в окне браузера в виде изображения, которое пользователи и видят на своих экранах. По словам Фратрича, разработчики редко выпускают обновления, в которых не содержатся исправления критических проблем в DOM-движках, поэтому проблема довольно масштабна. В особенности учитывая тот факт, что после окончательного отказа от технологии Flash в 2020 году, которая несет пальму первенства по эксплуатируемых уязвимостях, DOM-движки станут одним из основных объектов атак злоумышленников.
Худший результат продемонстрировал браузер Safari от Apple. В нем было найдено 17 уязвимостей. Самым безопасным был назван Google Chrome. В нем нашли всего 2 недочета.
Тестирование осуществлялось с помощью утилиты Domato, которую разработчик Google Project Zero Иван Фратрич создал специально для данного теста. Программа предлагает исследуемому приложению случайный набор данных и исследует аномалии выходных данных.
Для тестирования выбрали 5 браузеров: Google Chrome, Mozilla Firefox, Internet Explorer, Microsoft Edge и Safari от Apple. Провели примерно 100 миллионов тестов с помощью Domato. По результатам исследования составили таблицу:
*Всего было обнаружено 33 багкейса, но два бага нашлись в нескольких браузерах.
**Основная причина одной из ошибок, обнаруженных в Mozilla Firefox, была в графической библиотеке Skia, а не в коде Mozilla. Но, поскольку соответствующий код был внесен инженерами Mozilla, справедливо его учитывать.
Результаты показали, что самым худшим DOM-движком обладает Safari. У него обнаружили 17 ошибок в системе безопасности.
На втором месте находится Edge, в котором найдено 6 проблем.
Представители компании Google сообщили о найденных ошибках разработчикам всех браузеров и предоставили им копии Domato, чтобы они могли проводить тесты самомтсоятельно.
МаксимАвтор:
Российские оккупанты запустили этот беспилотник по гражданским объектам.
В этом месяце жителей Днепра ждет много изменений. Увеличится плата…
В воскресенье, 16 апреля, мы будем праздновать Пасху.
Жителей Зеленодольска в Днепропетровской области призывают более внимательное соблюдение комендантского…
В Днепре и области могут отключать электроэнергию.
На месте работает полиция.
Каждый день в Днепре продают и покупают тысячи необычных вещей. Среди лотов, выставленных на интернет-площадка аукционов у них не только те, что можно купить за деньги, но и сами деньги в том или ином виде. Продают как бумажные, так и…
Троллейбусы снова будут курсировать по Набережной Победы.
Магучих рассказала, когда планирует свадьбу и где будет ее праздновать.
На проспекте Свободы в Днепре среди многоквартирных и частных домов можно до сих пор увидеть небольшие деревянные домики. Некоторые облицованы кирпичом и внешне уже никак не отличаются от других частных строений.
В Днепре мужчина хранил у себя дома 110 кг тротила.
Цель атаки – критическая инфраструктура.
С самого утра продолжаются обстрелы Никопольского района.
Новые электропоезда будут курсировать из Днепра в Каменское, Синельниково и обратно.
Лето началось внезапно? Не готова? Не беда! Поправим, исправим!!!
Консультация врача и УЗИ обследование
Скидка на консультацию лучших специалистов!
Специалисты с хорошим опытом работы по стоимости значительно ниже рыночной!