VANCOUVER, BERITAID.BLOGSPOT.com — Di antara browser web yang tersedia saat ini, hanya Google Chrome yang tidak bisa ditembus hacker dalam kontes Pwn2Own di arena konferensi CanSecWest di Vancouver, Kanada. Browser lainnya berhasil ditembus, mulai dari Firefox 3.6, Safari, hingga Internet Explorer 8.
Charlie Miller dari Independent Security Evaluators berhasil menembus sistem keamanan browser Safari di MacBook dan mengambil alih sistem operasi OS X. Miller selama ini memang dikenal sebagai periset keamanan yang andal menembus sistem buatan Apple dan ini keberhasilannya memenangkan kompetisi yang sama untuk ketiga kalinya.
Periset keamanan lainnya, Peter Vreugdenhill, berhasil menembus benteng Internet Explorer 8 dengan cara melakukan bypass pada fungsi data execution prevention (DEP) dan address space layout randomization (ASLR). Sementara itu, kelemahan kritis pada Firefox 3.6.2 ditembus hacker bernama Nils dari MWR Info Security Inggris. Meski demikian, kelemahan IE8 maupun Firefox tidak bisa ditembus jika browser tersebut dijalankan pada Windows 7 Protected Mode dengan fitur sandbox.
Bagaimana teknik dan cara menembus keamanan browser-browser terkemuka itu tidak diungkapkan dalam acara ini. Para kontestan memang dilarang untuk memublikasikannya sampai vendor yang menyediakan bisa menyediakan penambal (patch) untuk mencegah serangan dari orang yang tak bertanggung jawab.
0 comments:
Post a Comment