Browserfehler finden mit dem Browser DOM Checker

von David Danier | 0 | 1786 Aufrufe

Anzeige Hier werben

Bild zu Browserfehler finden mit dem Browser DOM Checker
Links Opera 0.95, rechts Firefox 3.0 Beta2

Ziel des nun veröffentlichen Tools ist es Fehler im Sicherheitsmodell der DOM-Implementierung aufzuspüren. Solche Fehler könnten mögliche Sicherheitslücken nach sich ziehen, wenn Zugriff auf fremde DOM-Objekte (beispielsweise aus anderen Frames von anderen Domains) gewährt wird.

Laut Angabe des Entwicklers, Michal Zalewski, wurden mit dem Werkzeug bereits einige Fehler gefunden und beseitigt. Trotzdem lassen sich auch bei den meisten aktuellen Browsern einige Fehler finden, meistens handelt es sich jedoch um lesenden Zugriff auf DOM-Eigenschaften, die als geringes Sicherheitsrisiko eingestuft werden.

Derzeit umfasst der Test 16 Tests, die jeweils mehrere Untertests enthalten. Insgesamt werden ca. 1500 Tests durchgeführt. Der Test selbst steht unter der Apache-2.0 Lizenz und kann von der Projektseite heruntergeladen werden. Für einen schnellen Test des eigenen Browsers gibt es zudem eine Online-Version, allerdings sollte für aussagekräftige Versionen das Script auch lokal ausgeführt werden.

Über den Autor: David Danier
David Danier arbeitet seit mehr als neun Jahren im Bereich Web Programmierung und ist unter anderem Geschäftsführer der Webagentur Team23 sowie Webmasterpro.de.
Profilseite betrachten