Новости: Инструмент cross_fuzz обнаружил более ста ошибок во всех веб-браузерах

19.01.2011

Cross_fuzz - инструмент аудита, который должен находить ошибки в браузерах. Проблемы он выявляет путём создания весьма длинных замысловатых последовательностей DOM операций, затрагивающих одновременно несколько документов, проверяя при этом возвращаемые объекты, используя их рекурсивно и создавая круговые зависимости, проверяя, таким образом, способности браузеров в лане правильного и эффективного освобождения памяти для не используемых более объектов. Код утилиты был написан с применением HTML/JavaScript.

Благодаря cross_fuzz, было обнаружено более ста ошибок в самых популярных веб-браузерах, в том числе в Internet Explorer, Opera, Mozilla Firefox и браузерах, которые работают на основе движка WebKit. По утверждению разработчика, хоть одна их найденных ошибок, но уже используется для атак по заражению компьютеров.

Компания Microsoft была извещена о ситуации летом 2010 года. Cross_fuzz обнаружила несколько ошибок, которые приводят к краху веб - браузера и нарушают целостность работы графического интерфейса. Эти ошибки можно использовать для осуществления атак на целевые системы. Однако и в последних версиях Internet Explorer отдельные актуальные ошибки не устранены до сих пор.

WebKit об ошибках был уведомлен тоже летом 2010 года. Но в trunk версиях библиотеки отдельные проблемы и на сегодняшний день не устранены. Mozilla была уведомлена вместе со всеми - тоже летом 2010 года. Было указано 10 ошибок, некоторые из которых устранены в новых версиях Mozilla Firefox. А разработчик Jesse Ruderman из группы Mozilla создал систему отслеживания таких ошибок и нашел самостоятельно ещё 50 ошибок.

Opera тоже была уведомлена летом 2010 года. По утверждению разработчиков все легко воспроизводимые крахи браузера исправлены в Opera11. Отдельные ошибки, которые воспроизвести достаточно сложно, ещё не исправлены.


 





 

Главная
История Internet >>>
- Расширение Internet
"Internet"
Виды ресурсов
Использование браузеров
Малоизвестные браузеры
Мобильные браузеры
Альтернативные браузеры
Информационное наполнение
Адреса в Internet
Netscape Navigator >>>
Netscape Navigator >>>
Camino >>>
Браузер Opera >>>
- Скорость работы
- Панели
- Отображение списка
- История
- Панель загрузок
- Web-панели
- Панель состояния
- Диалоговые окна
- Панели инструментов
- Получение файлов cookie
- Получение сертификата
- Электронная почта
Браузер Mozilla Firefox >>>
- Достоинства Mozilla Firefox
- Сохранение Web-страниц
- Печать Web-cтpaниц
- Дополнительные настройки
- Автономный режим
- Менеджер загрузок
- Настройка Firefox
- Темы
- Основные настройки
- Языки
- Файлы Cookie
- Сохранять Cookies
- Web-функиии

Новости:
- ЕС может потребовать от Microsoft интеграции альтернативных браузеров в состав Windows
- Firefox Yandex
- Google Gears
- Альтернативные браузеры осложняют жизнь...
- В альтернативных браузерах обнаружилась дыра
- Альтернативные браузеры затрудняют жизнь кибердетективам
- В полку плат ASUS на чипсете AMD 780G пополнение
- MSI выпустила два игровых ноутбука с поддержкой функции Turbo Drive
- 40 лет, 40 нм – компания AMD отмечает юбилей
- В 1970 году выходит первый процессор Am2501.
- Новые карты и возможности в шутере Quake Live
- Риск заражения смартфонов вирусами

Технологии:
- В Open Source проектах разработчики делают только то, что им интересно, а исправлять ошибки неинтересно
- В Mozilla тоже полно глюков, и он неправильно поддерживает стандарты
- Fresh Diagnose 7.84: бесплатная диагностика
- Windows 7 RC доступна для скачивания
- HTML-Optimizer Pro 5.7.1: оптимизация сайта
- CCleaner (Crap Cleaner) 2.19: очистка системы
- Плата Mini-ITX с чипом VIA Nano для медиа-серверов

Юмор

Rambler's Top100

© 2007 www.brauz.ru • adm@brauz.ru