Американцы разработали новый метод для обнаружения уязвимостей в браузерах

17 Август 2015

Американские исследователи, работающие в колледже информатики при Технологическом институте (Джорджия) разработали совершенно новый метод, который позволяет обнаруживать уязвимости в браузерах. С помощью этой технологии специалисты уже нашли более 10 дыр в различных веб-обозревателях и получили за это соответствующее вознаграждение.

Новый метод основан на анализе исходного кода программ. За проделанную работу исследователи были удостоены награды Internet Defense Prize, которую им вручили на симпозиуме USENIX Security.

В группу исследователей вошли два аспиранта университета Бенъюн Ли и Чэнгюй Сун, а также два профессора Таесу Ким и Венке Ли. В качестве награды им было присвоено не только почетное звание. Они также получили денежное вознаграждение в размере 100 000 долларов. Расщедрилась на такую сумму компания Facebook, которая прилагает максимум усилий, чтобы сделать Интернет более безопасным для пользователей.

В своей научной работе исследователи поделились подробным механизмом работы нового метода, который они назвали CaVer. Он анализирует коды программ, написанных на языке C++. В частности, анализ проводился на примере браузеров Firefox и Chromium. Разработанный учеными инструмент направленно ищет только определенные типы ошибок, например, неправильные типы переменных.

В результате CaVer удалось обнаружить в вышеупомянутых браузерах 11 уязвимостей, 2 из которых оказались очень опасными. Информация о всех обнаруженных дырах была передана компаниям и разработчики уже оперативно выпустили на них заплатки.