Das Google Project Zero Team hat die aktuellen Browser auf dem Markt einem kleinen Sicherheitstest unterzogen und geprüft, wie diese Browser auf mehr oder weniger zufällig generierten Code reagierten. Dabei setzen die Sicherheitsforscher einen sogenannten Fuzzer ein, der die Browser innerhalb von bestimmten Regeln mit sinnlosen Code konfrontierte und dann wird geprüft, wie die Browser darauf reagierten bzw. ob es zu Störungen oder Problemen kam.
Die Macher schreiben zum Setup des Tests:
Wir haben 5 Browser mit dem höchsten Marktanteil getestet: Google Chrome, Mozilla Firefox, Internet Explorer, Microsoft Edge und Apple Safari. Wir haben jedem Browser etwa 100.000.000 Iterationen mit dem Fuzzer gegeben und die Abstürze aufgezeichnet. (Wenn wir einige Browser für längere als 100.000.000 Iterationen verwirrten, wurden nur die Bugs, die innerhalb dieser Anzahl von Iterationen gefunden wurden, in den Ergebnissen gezählt.)
Insgesamt konnte das Team auf diese Weise so 31 Sicherheitslücken finden. Die meisten davon gab es (mit großen Abstand) im Safari Browser:
|
Anbieter
|
Browser
|
Motor
|
Anzahl der Bugs
|
Projekt Zero Bug IDs
|
|
Google
|
Chrome
|
Blink
|
2
|
994, 1024
|
|
Mozilla
|
Firefox
|
Gecko
|
4 **
|
1130, 1155, 1160, 1185
|
|
Microsoft
|
Internet Explorer
|
Trident
|
4
|
1011, 1076, 1118, 1233
|
|
Microsoft
|
Rand
|
EdgeHtml
|
6
|
1011, 1254, 1255, 1264, 1301, 1309
|
|
Apfel
|
Safari
|
WebKit
|
17
|
999, 1038, 1044, 1080, 1082, 1087, 1090, 1097, 1105, 1114, 1241, 1242, 1243, 1244, 1246, 1249, 1250
|
Insgesamt waren die Tester aber durchaus zufrieden. Die Zahl der Bugs war bei den meisten Browser eher gering und die Anfälligkeit für Fuzzer-Code damit nicht sehr hoch (auch wenn natürlich jeder Fehler eine zu viel ist). Ein klarer Ausreißer war dabei Safari, der deutlich mehr Fehler produzierte als alle anderen Browser zusammen. Die Macher weisen hier vor allem darauf hin, das Apple-Sicherheitslücken mittlerweile die höchsten Preise auf dem Markt erzielen und es daher durchaus zu befürchten ist, dass die Lücken früher oder später auch gezielt ausgenutzt werden.
Zuletzt aktualisiert: 24. September 2017
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Sportstudent und zuständig für die Tarifaktionen der einzelnen Anbieter sowie für die Kombiangebote und Bundles mit Handys und Smartphones. Mittlerweile meistens im Homeoffice, dennoch nach wie vor produktiv. Apple Fan. Falls ich eine Aktion übersehen habe – gerne Mail an mich.
