Google testirao 5 vodećih browsera, Safari ima najviše bagova
Vesti, 25.09.2017, 00:30 AM
Googleov Project Zero tim napravio je novi alat za testiranje DOM endžina browsera i objavio listu top 5 browsera, od kojih je najviše propusta pronađeno u Appleovom Safariju.
Alat je nazvan Domato a reč je alatu koji testira bezbednost softvera, tražeći u njemu bezbednosne propuste.
Domato je stvoren sa ciljem da testira DOM endžine, komponente browsera koje čitaju HTML kod i organizuju ga u DOM (Document Object Model), koji se onda "slika" i prikazuje u prozoru browsea koje korisnici vide na svojim ekranima.
Koliko su propusti u DOM endžinima prisutni pokazuje i podatak koji je izneo autor alata Ivan Fratric, da je redak slučaj da proizvođači browsera objave bezbednosno ažuriranje koje ne sadrži ispravke za više bagova u DOM endžinu.
Domato treba da pomogne proizvođačima browsera da testiraju i isprave što više propusta u svojim DOM endžinima pre nego što bude prekasno.
Testiranje 5 vodećih browsera, Chromea, Firefoxa, Internet Explorera, Edgea i Safarija, alatom Domato, pokazalo je da Safari ima najgori DOM endžin, sa 17 bagova koje su otkrili testovi. Na drugom mestu je Edge sa 6, IE i Firefox sa 4, dok Chrome ima 2 bezbednosna propusta.
Iz Googlea kažu da su kontaktirali sve proizvođače browsera i obavestili ih o novootkrivenim bagovima. Googleov Project Zero tim dostavio je proizvođačima browsera kopije alata Domato tako da oni mogu sami da testiraju svoje programe.
Izvorni kod Domato alata može se naći na GitHubu, a njegov autor se nada da će ga i drugi prilagođavati tako da radi i na drugim programima, ne samo na DOM endžinima browsera.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade