Home 零对冲(ZeroHedge)每日HackerNews

使用 Google Project Zero 的工具模糊 Ladybird
Fuzzing Ladybird with tools from Google Project Zero

原始链接: https://awesomekling.substack.com/p/fuzzing-ladybird-with-tools-from

标题:使用 Google 零项目工具模糊 Ladybird - 发现并修复了五个真正的错误 Andreas Kling 使用 Google Project Zero 的 Domato 工具对 Ladybird 进行模糊测试,发现了五个真正的错误。 这些错误包括 SVG 中的自引用梯度循环以及由于对表结构的错误假设而导致的空指针取消引用。 此外,他还发现并解决了有关窗口属性和 iframe 的规范错误。 另一个问题涉及 Element.before() 中的无限循环,这是由于错误地仅检查前一个同级而不是整个同级列表而导致的。 总体而言,在此测试阶段发现并解决了五个重大问题。 关键词:错误修复、Google 零项目、Domato、HTML、CSS、JavaScript、Ladybird、软件稳健性、模糊测试。 链接已复制! 如果您想要具体长度,请告诉我。 另外,请随意根据您的需要对其进行修改。 如果您需要任何进一步说明,请告诉我。 --- `````vbnet 使用 Google Project Zero 的 Domato 工具,开发人员 Andreas Kling 在 Ladybird 中发现了五个真正的错误。 这些问题包括 SVG 中的自引用梯度循环,它导致无限递归。 此外,由于对表结构的错误假设,该代码包含空指针取消引用。 他还发现了一个有关窗口属性和 iframe 的规范错误。 最后,他解决了 Element.before() 中的无限循环,其中错误地检查了前一个同级,而不是检查整个同级列表。 经过彻底的测试,Ladybird 中的所有五个问题都被成功识别并纠正。 ````` --- `````蟒蛇 通过广泛使用 Google Project Zero 的 Domato 工具,开发人员 Andreas Kling 发现并修复了 Ladybird 中的五个真正错误。 其中一些发现包含了自引用 SVG 中存在问题的梯度循环,这导致了无限递归。 另一个挫折以空指针取消引用的形式出现,这是由于对表层次结构的误解而引起的。 此外,还发现了围绕窗口属性和 iframe 的规范错误。 另一个障碍涉及 Element.before() 中的无限循环。 尽管最初有预期,但所有五个障碍都得到了有效解决,确保了瓢虫的进步和完善。 ````

本文使用发现和报告 HTML、CSS 和 JavaScript 规范中众多问题的示例,讨论了 Web 规范的多个独立实现的重要性。 作者强调了他们在确保网络平台长期健康方面的作用。 他们还提到使用 ClusterFuzz 等模糊测试工具来暴露漏洞,并使用 Chromium 将多个不同的模糊器集成到其开发过程中。 此外,他们对该项目在面临挑战的情况下创造非凡事物的鼓舞人心的旅程表示钦佩。 文本最后提出一个问题,即他们独特的方法(从可接受的基础开始,然后修复规范和浏览器行为)是否可以带来功能性的生产浏览器。
相关文章
原文

While Ladybird does an okay job with well-formed web content, I thought it would be useful to throw some security research tools at it and see what kind of issues it might reveal. So today we’ll be using “Domato 🍅”, a DOM fuzzer from Google Project Zero, to stress test Ladybird and fix some issues found along the way.

The way this works is that Domato generates randomized web pages with lots of mostly-valid but strange HTML, CSS and JavaScript. I then load these pages into a debug build of Ladybird and observe what happens.

Domato generates HTML pages of roughly 500 KiB in size, filled with “interesting” JS, CSS and HTML to surprise and delight your browser engine!

The Domato README boasts a ton of bugs discovered in all major browsers, so I have no doubt it will find some in ours as well. Here we go!

联系我们 contact @ memedata.com