Firefox dan Chrome adalah Browser Teraman
Tanggal 9-11 Maret 2011 kemarin berlangsung Kontes hacking untuk menjebol sistem keamanan browser internet dan perangkat mobile bertajuk Pwn2Own. Hasilnya browser Chrome 9 buatan Google dan Firefox 3.6 buatan Mozilla bertahan, tidak jebol. Sementara Safari 5 dari Apple dan Internet Explorer 8 buatan Microsoft takluk di hari pertama. Tim yang berhasil membobol Browser tersebut adalah Tim dari Perancis, mereka melakukannya hanya dalam waktu lima detik. Tidak main-main yang dijebol adalah browser versi 64 bit yang berjalan di Mac OS X Snow Leopard di MacBook dan sudah di-patch besar-besaran sebelumnya.
Bahkan, tim tersebut telah membuat program khusus untuk disusupkan lewat lubang kelemahan tersebut. Program tersebut mengaktifkan kalkulator dan menginfeksi komputer untuk mengambil akses secara penuh. “Korban yang mengunjungi sebuah website, ia akan terjebak. Tanpa perlu interaksi apa pun,”
Sementara IE8 tantangan berhasil dipecahkan peneliti keamanan dari Irlandia Stephen Fewer. Ia sukses menjebol browser tersebut yang berjalan di Windows 7 versi 64 bit. Untuk menembus sistem keamanan IE8, Fewer menemukan tiga kelemahan, dua di antaranya sudah diperkirakannya sejak awal untuk melakukan eksploitasi. Dengan menembus dua kelamahan itu, ia berhasil menemukan kelemahan ketiga untuk menjebol Protected Mode sandbox sehingga dapat mengakses sistem operasi secara penuh. Seperti Vupen, ia juga sukses menyusup dengan menjebol DEP dan ASLR di Windows 7.
Sementara itu, untuk kontes mobile devices, iPhone 4 dan BlackBerry Torch juga berhasil ditaklukkan. Sementara Android dan Windows Phone 7 berhasil bertahan.
Mulai sekarang yang masih memakai IE8 dan Safari sebaiknya mulai beralih ke Mozilla Firefox dan Google Chrome, kalau untuk mobile device sebaiknya beralih ke Android atau Windows Phone 7.
0 komentar:
Posting Komentar