Le moteur de rendu de Safari criblé de failles de sécurité

Les chercheurs en sécurité de Google Project Zero viennent de réaliser une analyse comparative des navigateurs web, en réalisant des centaines de millions de tests de pénétration sur les moteurs de rendus HTML. Pour Safari, le résultat est plus que médiocre. Les chercheurs ont pu détecter pas moins de 17 failles de sécurité dans le navigateur d’Apple, qui dépasse largement tous ses concurrents. Ces derniers, à l’inverse, se défendent plutôt bien et affichent un score relativement bas, compris entre 2 et 6 failles de sécurité. Ces failles, dont certaines étaient critiques et permettaient l’exécution de code arbitraire à distance, ont depuis été corrigées.

Historiquement, les moteurs de rendu ont toujours été l’une des principales sources de vulnérabilité pour les navigateurs web. « Comme nous pouvons le voir dans le tableau, la plupart des navigateurs s’en sortent plutôt bien dans cette expérience avec seulement une poignée de failles de sécurité. Dans la mesure où cette même méthodologie donnait des résultats nettement supérieurs il y a quelques années, cela démontre clairement les progrès réalisés pour la plupart des navigateurs », explique Ivan Fratic, ingénieur chez Google Project Zero, dans une note de blog.

Concernant l’anomalie de Safari, l’expert ne se risque à aucune explication. Il se contente de souligner la discrépance qui existe entre Chrome et Safari, qui affichent respectivement le meilleur et le pire résultats, alors que ces deux navigateurs avaient le même moteur de rendu il y a encore quelques années, à savoir WebKit. En 2013, Google a décidé de créer un fork de WebKit baptisé Blink qui forme désormais le moteur de rendu de Chrome. « Après la séparation Blink/WebKit, soit le nombre de bugs a été considérablement réduit dans Blink, soit le nombre de bugs a considérablement augmenté dans WebKit, soit les deux », ajoute Ivan Fratic. Toutefois, dans la mesure où les scores des autres navigateurs sont plus proches de celui de Chrome que de celui de Safari, on peut supposer que le problème se situe plutôt du côté de Cupertino. Charge aux développeurs d’Apple de le résoudre.

Pour réaliser leurs tests de pénétration, les chercheurs de Google Project Zero ont créé une plateforme dite de « fuzzing ». Cette technique consiste à tester les entrées d’un logiciel avec des données plus ou moins arbitraires dans le but de provoquer un crash. Baptisé « Domato », la plateforme de Google Project Zero permet de créer rapidement des documents HTML de façon aléatoire et de tester à la fois les balises purement HTML et les feuilles de style CSS. Chaque navigateur a été soumis ainsi à environ… 100 millions de documents de test. Pour ceux qui sont intéressés, sachez que Domato est disponible en open source sur GitHub.

Source : http://www.01net.com/actualites/le-moteur-de-rendu-de-safari-crible-de-failles-de-securite-1263977.html

0 réponses

Laisser un commentaire

Participez-vous à la discussion?
N'hésitez pas à contribuer!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.