Baru saja baca Kompas, ada info bagus nich, I am proud using Chrome :) . G sedang berandai-andai, kalau cerita ini dibikin film, kayaknya seru yach melihat kompetisi para hacker hahaha (dasar korban film nich!)
----------------------------------------------------------------
Di antara browser web yang tersedia saat ini, hanya Google Chrome yang tidak bisa ditembus hacker dalam kontes Pwn2Own di arena konferensi CanSecWest di Vancouver, AS. Browser lainnya berhasil ditembus dari Firefox 3.6, Safari, hingga Internet Explorer 8.
Charlie Miller dari Independent Security Evaluators berhasil menembus sistem keamanan browser Safari di MacBook dan mengambil alih sistem operasi OS X. Miller selama ini memang dikenal sebagai periset keamanan yang andal menembus sistem buatan Appale dan ini keberhasilannya memenangkan kompetisi yang sama untuk ketiga kalinya.
Periset keamanan lainnya Peter Vreugdenhill berhasil menembus benteng Internet Explorer 8 dengan cara melakukan bypass pada fungsi DEP (Data Execution Prevention) dan ASLR (Address Space Layout Randomization). Sementara itu, kelemahan kritis pada Firefox 3.6.2 ditembus hacker bernama Nils dari MWR Info Security Inggris. Meski demikian, kelemahan IE8 maupun Firefox tidak bisa ditembus jika browser tersebut dijalankan pada Windows 7 Protected Mode dengan fitur sandbox.
Bagaimana teknik dan cara menembus keamanan browser-browser terkemuka itu tidak diungkapkan dalam acara ini. Para kontestan memang dilarang untuk mepublikasikannya sampai vendor yang menyediakan bisa menyediakan penambal (patch) untuk mencegah serangan dari orang yang tak bertanggung jawab.
*Sumber : Kompas
0 Comments:
Post a Comment