image

Google test 6.000 Chrome-installaties tegelijkertijd

vrijdag 27 april 2012, 13:50 door Redactie, 4 reacties

Google voert elke dag 50 miljoen aanvallen tegen 6.000 Chrome-installaties uit, om zo de veiligheid van de browser te testen. De zoekgigant gebruikt hiervoor een cluster van een aantal honderden virtuele machines, waarop zo'n 6.000 Chome-installaties draaien. Om problemen te vinden gebruikt Google onder andere fuzzing. Hierbij wordt de browser met allerlei datastromen bestookt, wat tot het crashen van de browser kan leiden. Sommige van deze crashes blijken beveiligingsproblemen te zijn, die Google dan kan oplossen. Vanwege de complexiteit van de browser, speelt Fuzzing een belangrijke rol om kwetsbaarheden te ontdekken.

"ClusterFuzz pakt automatisch de meest recente versie en voert elke dag zo'n 50 miljoen tests uit", zegt Cris Neckar van Chrome Security Team. "Deze capaciteit is verviervoudigd sinds we met het systeem begonnen, en we zijn van plan om het de komende weken weer te verviervoudigen."

Automatisering
Vanwege deze gigantische hoeveelheid heeft Google het genereren van de tests geautomatiseerd, wat ook geldt voor de detectie van crashes. "Om op maximale capaciteit te opereren, moeten we een continue stroom van tests hebben, die over duizenden Chrome-installaties verspreiden die op honderden virtuele machines draaien en de resultaten volgen", merkt Neckar op.

Sinds ClusterFuzz eind vorig jaar operationeel werd, heeft het programma 95 unieke beveiligingslekken ontdekt. 44 van die kwetsbaarheden werden geïdentificeerd en verholpen voordat ze in het stabiele releasekanaal van de browser terecht konden komen. "Nu we onze processen verder verfijnen en onze schaal vergroten, verwachten we dat potentiële security regressies in stabiele release steeds minder vaak voorkomen."

Reacties (4)
27-04-2012, 16:25 door [Account Verwijderd]
[Verwijderd]
28-04-2012, 07:32 door v1xx3n
Eens! Ik was sinds korte tijd geleden ook meer tevreden gaan worden over chrome
28-04-2012, 15:07 door [Account Verwijderd]
[Verwijderd]
01-05-2012, 11:20 door RickDeckardt
IE heeft meer nodig dan alleen fuzzing om secure te worden. Allereerst een betere architectuur en daarna activex geheel de nek ondraaien
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.