Tahun 2012 kemungkinan akan menjadi
tonggak baru untuk web browser Mozilla Firefox sebagai kelompok open
source yang bertujuan untuk meningkatkan dan mempercepat inovasi-inovasi
baru di dunia web. Mozilla Firefox berencana melakukan sejumlah upaya
untuk melakukan inovasi sehubungan dengan sistem keamanan web yang lebih
baik bagi peggunanya.
Dalam setiap rilis versi barunya untuk
memperbaiki beberapa kerentanan pada sistemnya, mozilla selalu membuat
tambahan update keamanan seperti yang dirilis pada update terakhirnya
yaitu versi 9. Yang menjadi fokus utama vendor browser open source
mozilla pada tahun ini adalah membangun sebuah platform yang lebih
aman.
Hal ini senada dengan pernyataan dari
Johnathan Nightngale, Direktur Teknik di Mozilla Firefox, bahwa: “Untuk
jangka panjang, ada banyak pekerjaan yang akan kita lakukan berkaitan
dengan teknologi inti keamanan primitif.” (Keamanan Primitif merujuk
pada blok bangunan yang digunakan pada sistem untuk memberikan layanan
keamanan dalam perangkat lunak)
Sebagai contoh, Nightngale mencatat bahwa
Mozilla telah melakukan konfigurasi yang mendukung WebGL untuk
mengatasi masalah keamanan dengan menjalankan tekstur lintas-domain.
Dijelaskan pula bahwa dengan ide WebGL, kita dapat membangun sebuah
solusi berbasis protokol yang dapat menutup kerentanan pada seluruh
level. Baru-baru ini, mozilla telah bekerja keras memperbaiki mesin JIT
untuk mengurangi serangan JIT Spraying. Compiler JIT (Just-in-Time) pada
java script adalah bentuk serangan vektor yang umum ditemukan pada
serangan browser modern.
Pendekatan lain yang telah di adopsi oleh
google chrome untuk keamanan browser dikenal sebagai “Proses
Sandboxing.” Tujuan dari proses sandboxing adalah melakukan isolasi
proses untuk mengurangi potensi resiko dan serangan awal pada operasi
atau proses browser tertentu.
Mozilla mencoba menemukan cara yang baik
sebagai pertimbangan untuk memberikan layanan sandboxing tanpa harus
membangun kembali atau merubah arsitektur pada sebagian besar arsitektur
platform firefox. Sandboxing merupakan alat keamanan yang dilihat akan
sangat menguntungkan.
Hal lain yang menjadi perhatian mozilla
firefox untuk peningkatan keamanan browser adalah mekanisme update yang
digunakan. Saat ini, pengguna firefox perlu melakukan klik melalui kotak
dialog dan berinteraksi dengan browser untuk mendapatkan update
terbaru, karena itu saat ini mozilla sedang mengupayakan suatu mekanisme
baru untuk meningkatkan proses update yang memungkinkan pengguna untuk
lebih mudah mendapatkan update dengan interaksi yang minimal. Salah satu
fokus upaya untuk mewujudkannya adalah dengan pembaruan pada firefox
yang disebut “AddOns hotfix”.
Fitur hotfix dari mozilla ini memberikan
cara untuk melakukan patch pada kerentanan atau melakukan perbaikan pada
masalah-masalah yang ada tanpa harus melakukan interaksi banyak
interaksi dengan browser, bahkan untuk keadaan tertentu, tidak perlu
untuk melakukan restart pada browser.
Upaya berikutnya yang dilakukan oleh
mozilla firefox adalah dengan memperkenalkan proses “Silent Update.
Nightngale mencatat bahwa sejak rilis Firefox 4 pada bulan Maret 2011,
Mozilla telah merilis browser baru setiap enam minggu. Ini adalah sebuah
siklus rilis yang cepat dan untuk melakukan update telah melibatkan
sejumlah interupsi bagi pengguna karena harus meluangkan waktu untuk
menginstal pembaruan.
Tapi mozilla menekankan bahwa saat ini
telah ditemukan cara untuk menerapkan pembaruan dengan cepat tanpa
mengganggu aktivitas pengguna. Ini adalah metode yang paling efektif
untuk menjaga keamanan pengguna online. Bahkan proses update kemungkinan
akan berjalan tanpa adanya pemberitahuan dilayar. Silent Update adalah
cara untuk menghilangkan gangguan sepenuhnya yang akan menggantikan
versi update firefox yang sekarang ada.
sumber : beritanet.com
0 komentar:
Posting Komentar