Комментарии 18
*While adding the number of bugs results in 33, 2 of the bugs affected multiple browsers
**The root cause of one of the bugs found in Mozilla Firefox was in the Skia graphics library and not in
У багов огнелиса две звездочки, у общего кол-ва — одна (почему тут наоборот — хз)
Перевод через транслейт.ру для желающих:
** Первопричина одной из ошибок, найденных в Mozilla Firefox, была в библиотеке графики Skia а не в
браузерах
Броузер
Пора определиться уже.
фаззинг такого масштаба в облаке Google Compute Engine стоил бы около $1000.
зачем об этом вообще упомянули? А он на локальном РС запускал или на серваке? С чем сравнивать-то?
Что-то среди идентификаторов багов я вижу только один повтор (1011). Количество чисел в последней колонке соответствует числу в предпоследней. Но в сумме все равно почему-то на один баг меньше. Потом, я как-то не очень понимаю — что значит один и тот же баг, движки-то разные? Если вы залатаете в одном, в другом же сам собой не починится. И еще, почему нельзя сразу дать ссылки на баги вместо каких-то непонятных идентификаторов?
Как сказано в статье, один из багов Firefox это на самом деле баг в гугловской библиотеке skia, которая используется и в Chrome. Возможно, он является повторением одного из багов Хрома.
Я специально отметил в комментарии, что в списках багах есть только один повтор, и он для майкрософтских браузеров. Это еще можно понять, вряд ли они новый движок с нуля писали. Если просуммировать количества, то получим 33 бага, но нам говорят, что 2 бага — это повторы, значит всего 31. Но если посмотреть на идентификаторы багов — то там уникальных 32 значения. Поэтому непонятно, как их все-таки суммировали.
Простите, я один не понимаю, как это — "фаззинг заключался в генерации случайного кода и подаче его браузеру в надежде, что тот обрушится"?
Свободный фаззер Domato нашёл 31 баг в основных браузерах