Com o intuito de avaliar o quão seguro são os navegadores da Web, o Project Zero Team da Google criou uma nova ferramenta para testá-los.

A equipe realizou recentemente um extenso teste nos cinco melhores navegadores da Web em uso hoje:

  • Chrome
  • Firefox
  • Safari
  • Edge
  • Internet Explorer

Os resultados não foram bons.

A nova ferramenta chamada "Domato" procura especificamente falhas de segurança no mecanismo DOM, que é usado por todos os principais navegadores. Ele torna o vetor de ataque mais lógico para hackers, uma vez que o Flash atinge o fim da vida em 2020. O objetivo da equipe é começar a identificar agora as fraquezas no motor de DOM de cada navegador para que as empresas possam começar a abordar essas questões antes de serem usadas contra o público em geral.

Seus testes revelaram que o Chrome tinha duas falhas críticas de segurança do DOM Engine, o Firefox e o IE tinham 4, a Edge tinha 6, e o Safari levou a “honra” com 17.

A ferramenta foi criada por Ivan Fratric, que contatou todas as empresas responsáveis ​​pelos navegadores e compartilhou seus resultados com eles. Ele também disponibilizou o código fonte da Domato no GitHub para incentivar os pesquisadores dessas empresas a testar e experimentar por si mesmos.

Até agora, nenhuma das empresas responsáveis ​​pela manutenção desses diferentes navegadores respondeu formalmente, mas você pode apostar que planos já estão sendo elaborados para começar a abordar as falhas de segurança encontradas antes que novas linhas de ataque possam ser elaboradas com a utilização delas.

Talvez a maior surpresa que tenha saído do teste recente foi a forma como o navegador Safari da Apple foi bem melhor. A Apple tem sido conhecida por ter um ambiente operacional relativamente mais seguro, o que é um ponto de orgulho entre a base de usuários leais da empresa, mas, como mostra este último teste, isso não é mais algo que a empresa pode dar por certo.

Em qualquer caso, isso é um sinal de coisas por vir. Uma vez que o Flash se afasta para sempre, você pode apostar que os hackers começarão a aproveitar alegremente qualquer fraqueza no código do motor DOM de um navegador web que não tenha sido aprimorado.

Used with permission from Article Aggregator