Google Domato, Ungkap Celah 5 Peramban Web Populer
22 September 2017
Add Comment
Tekno News- Raksasa internet Google telah merilis laporan terkini tentang project-zero, dengan mengungkapkan tingkat kerawanan setiap browser web populer saat ini melalui modul engine yang di letakkan pada GitHub, untuk ujicoba mesin rendering masing-masing peramban.
Lewat tim keamanan Google project zero telah membuka sumber alat pengujian otomatis yang disebut "Domato" yang mereka telah menggunakan untuk menemukan lusinan bug di 5 browser Web populer.
Domato telah digunakan untuk menemukan 31 keamanan bug di Chrome, Firefox, Safari, dan browser lainnya. Tapi sementara ada hanya segelintir bug spotted di sebagian besar browser, Safari adalah outlier dengan lebih dari 17 bug yang bersamayam, ungkap Ivan Fratric dari tim Google Project Zero, dalam posting blogbaru saja dirilis hari ini (23/9).
Vendor
|
Browser
|
Engine
|
Number of Bugs
|
Project Zero Bug IDs
|
Google
|
Chrome
|
Blink
|
2
|
994, 1024
|
Mozilla
|
Firefox
|
Gecko
|
4**
|
1130, 1155, 1160, 1185
|
Microsoft
|
Internet Explorer
|
Trident
|
4
|
1011, 1076, 1118, 1233
|
Microsoft
|
Edge
|
EdgeHtml
|
6
|
1011, 1254, 1255, 1264, 1301, 1309
|
Apple
|
Safari
|
WebKit
|
17
|
999, 1038, 1044, 1080, 1082, 1087, 1090, 1097, 1105, 1114, 1241, 1242, 1243, 1244, 1246, 1249, 1250
|
Total
|
31*
| |||
"Hal ini juga menarik untuk membandingkan hasil Safari untuk Chrome, seperti sampai beberapa tahun yang lalu, mereka menggunakan mesin DOM yang sama (WebKit). Tampaknya bahwa setelah Blink/Webkit membagi jumlah bug di Blink mendapat berkurang secara signifikan atau sejumlah bug harus diperkenalkan kode WebKit yang baru (atau keduanya),"katanya.
Selain itu, Ia mengatakan dengan menciptakan Domato untuk mengungkap bug dalam DOM (dokumen Object Model) mesin dari browser yang berbeda. DOM engine adalah bagian dari mesin rendering masing-masing browser, dan sudah biasanya sumber beberapa browser bug.
Ke depan untuk membuat Domato open source, Fratric bekerja dengan Apple untuk memberikan akses dini untuk alat sehingga mereka dapat bekerja di atas pembuatan patch untuk menambal 17 bug dan Domato diklaim mampu di browser.
0 Response to "Google Domato, Ungkap Celah 5 Peramban Web Populer"
Post a Comment