Browser Teraman Diraih Google Chrome
Kontes Pwn2Own di arena konferensi CanSecWest di Vancouver, AS, telah menyelenggarakan kontes hacker untuk menembus sistem security web browser. Beberapa web browser yang tersedia saat ini, hanya Google Chrome yang tidak bisa ditembus para hacker dalam kontes tersebut. Web browser yang berhasil ditembus diantaranya mulai dari Firefox 3.6, Safari, hingga Internet Explorer 8.
Safari, salah satu web browser yang telah berhasil ditembus oleh Charlie Miller dari Independent Security Evaluators dengan memasuki sistem security safari di MacBook dan mengambil alih sistem operasi OS X.
Miller selama ini memang dikenal sebagai periset keamanan yang handal menembus sistem buatan Apple dan ini keberhasilannya memenangkan kompetisi yang sama untuk ketiga kalinya. Internet Explorer 8, web browser yang telah berhasil ditembus oleh Peter Vreugdenhill dengan cara melakukan bypass pada fungsi data execution prevention (DEP) dan address space layout randomization (ASLR). Sementara itu, kelemahan kritis pada Firefox 3.6.2 ditembus oleh hacker bernama Nils dari MWR Info Security Inggris. Meski demikian, kelemahan IE8 maupun Firefox tidak bisa ditembus jika browser tersebut dijalankan pada Windows 7 Protected Mode dengan fitur sandbox.
Tidak ada info mengenai teknik yang digunakan para hacker untuk menembus sistem security browser-browser pada kontes tersebut. Para hacker memang dilarang untuk memublikasikannya sampai vendor yang menyediakan bisa menutupi kelemahan-kelemahan tersebut untuk mencegah serangan dari orang yang tak bertanggung jawab.
Safari, salah satu web browser yang telah berhasil ditembus oleh Charlie Miller dari Independent Security Evaluators dengan memasuki sistem security safari di MacBook dan mengambil alih sistem operasi OS X.
Miller selama ini memang dikenal sebagai periset keamanan yang handal menembus sistem buatan Apple dan ini keberhasilannya memenangkan kompetisi yang sama untuk ketiga kalinya. Internet Explorer 8, web browser yang telah berhasil ditembus oleh Peter Vreugdenhill dengan cara melakukan bypass pada fungsi data execution prevention (DEP) dan address space layout randomization (ASLR). Sementara itu, kelemahan kritis pada Firefox 3.6.2 ditembus oleh hacker bernama Nils dari MWR Info Security Inggris. Meski demikian, kelemahan IE8 maupun Firefox tidak bisa ditembus jika browser tersebut dijalankan pada Windows 7 Protected Mode dengan fitur sandbox.
Tidak ada info mengenai teknik yang digunakan para hacker untuk menembus sistem security browser-browser pada kontes tersebut. Para hacker memang dilarang untuk memublikasikannya sampai vendor yang menyediakan bisa menutupi kelemahan-kelemahan tersebut untuk mencegah serangan dari orang yang tak bertanggung jawab.
Selain aman, Google Chrome juga dinobatkan sebagai browser ringan dan tercepat.
0 comments:
Post a Comment
Terima kasih telah memberikan komentar