Di antara browser web yang tersedia saat ini, hanya Google Chrome yang tidak bisa ditembus hacker dalam kontes Pwn2Own di arena konferensi CanSecWest di Vancouver, Kanada. Browser lainnya berhasil ditembus, mulai dari Firefox 3.6, Safari, hingga Internet Explorer 8.
Periset keamanan lainnya, Peter Vreugdenhill, berhasil menembus benteng Internet Explorer 8 dengan cara melakukan bypass pada fungsi data execution prevention (DEP) dan address space layout randomization (ASLR). Sementara itu, kelemahan kritis pada Firefox 3.6.2 ditembus hacker bernama Nils dari MWR Info Security Inggris. Meski demikian, kelemahan IE8 maupun Firefox tidak bisa ditembus jika browser tersebut dijalankan pada Windows 7 Protected Mode dengan fitur.
Bagaimana teknik dan cara menembus keamanan terkemuka itu tidak diungkapkan dalam acara ini. Para kontestan memang dilarang untuk memublikasikannya sampai vendor yang menyediakan bisa menyediakan penambal untuk mencegah serangan dari orang yang tak bertanggung jawab.
No comments:
Post a Comment