Gogle Chrome menjadi browser yang paling tahan dari serangan hacker tahun ini. Setidaknya itulah hasil Pwn2Own, sebuah kompetisi yang menguji pakar keamanan jaringan untuk dapat menembus sistem keamanan pada tanggal 16-20 Maret dalam kegiatan CanSecWest Security Conference di Vancouver, Kanada.
Pada kompetisi tahun ini, Charlie Miller yang juga pemenang perlombaan tahun lalu berhasil membobol sistem keamanan Safari hanya dalam waktu 10 detik saja. Diakui oleh analis keamanan di Independent Security Evaluators ini, bahwa sebenarnya ia sudah menemukan celah pada sistem Safari sejak tahun lalu.
Walau melalui proses yang cukup sulit, si penyerang dapat langsung menyerang keamanan hanya dengan menunggu saat si pengguna komputer meng-klik suatu link pada url jahat. Pada kompetisi itu juga, IE8 dan Safari dapat ditembus sistem keamanannya. Firefox dan IE8 juga tembus dalam waktu 12 jam.
Sedangkan untuk Chrome, para peserta sebenarnya sudah mampu menemukan sebuah bug pada sistem keamanannya. Namun, bug tersebut tidak dapat dieksploitasi lebih lanjut karena browser tersebut memiliki feature Sandbox. Ditambah pula adanya kerjasama dengan sistem operasi untuk memberikan perlindungan terbaik.
Kemenangan Chrome cukup mengejutkan karena browser tersebut baru diluncurkan pada paruh terakhir tahun lalu. Portofolio Google Chrome juga bertambah setelah mendapatkan animo besar sehingga tercatat sebagai software paling banyak didownload dalam 24 jam dan langsung merebut pangsa pasar 1 persen.
Pwn2Own tahun ini, kompetisi dibagi menjadi dua kelas teknologi, yaitu web browser dan mobile phone. Kompetisi ini disponsori oleh TippingPoint, sebuah perusahaan keamanan jaringan. Web browser yang diperlombakan pada kompetisi tahun ini adalah Internet Explorer 8, Firefox, Chrome, dan Safari. Sedangkan untuk mobile phone yang dipertandingkan adalah Blackberry, Android, iPhone, Nokia/Symbian, dan Windows Mobile.
Hadiah yang ditawarkan cukup menggiurkan, yaitu 5000 dollar AS per bug pada web browser, dan 10.000 dollar AS per bug pada mobile phone. Peserta juga dapat membawa pulang laptop yang digunakan untuk menjebol sistem keamanan secara gratis, yakni Sony Vaio atau Macbook asalkan peserta tersebut menjadi orang pertama yang dapat menunjukkan bug.
Para peserta juga diharuskan untuk menandatangani perjanjian, yang menyatakan bahwa mereka tidak boleh menyebarluaskan bug yang mereka temukan. Dengan perlombaan ini, diharapkan para developer web mampu mengetahui bug apa saya yang ada pada web browser mereka dan segera menambah celah yang ada.
4.28.2009
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar