Tahun 2012 kemungkinan akan menjadi tonggak baru untuk web browser Mozilla Firefox sebagai kelompok open source yang bertujuan untuk meningkatkan dan mempercepat inovasi-inovasi baru di dunia web. Mozilla Firefox berencana melakukan sejumlah upaya untuk melakukan inovasi sehubungan dengan sistem keamanan web yang lebih baik bagi peggunanya.Dalam setiap rilis versi barunya untuk memperbaiki beberapa kerentanan pada sistemnya, mozilla selalu membuat tambahan update keamanan seperti yang dirilis pada update terakhirnya yaitu versi 9. Yang menjadi fokus utama vendor browser open source mozilla pada tahun ini adalah membangun sebuah platform yang lebih aman.
Hal ini senada dengan pernyataan dari Johnathan Nightngale, Direktur Teknik di Mozilla Firefox, bahwa: “Untuk jangka panjang, ada banyak pekerjaan yang akan kita lakukan berkaitan dengan teknologi inti keamanan primitif.” (Keamanan Primitif merujuk pada blok bangunan yang digunakan pada sistem untuk memberikan layanan keamanan dalam perangkat lunak)
Sebagai contoh, Nightngale mencatat bahwa Mozilla telah melakukan konfigurasi yang mendukung WebGL untuk mengatasi masalah keamanan dengan menjalankan tekstur lintas-domain. Dijelaskan pula bahwa dengan ide WebGL, kita dapat membangun sebuah solusi berbasis protokol yang dapat menutup kerentanan pada seluruh level. Baru-baru ini, mozilla telah bekerja keras memperbaiki mesin JIT untuk mengurangi serangan JIT Spraying. Compiler JIT (Just-in-Time) pada java script adalah bentuk serangan vektor yang umum ditemukan pada serangan browser modern.
Pendekatan lain yang telah di adopsi oleh google chrome untuk keamanan browser dikenal sebagai “Proses Sandboxing.” Tujuan dari proses sandboxing adalah melakukan isolasi proses untuk mengurangi potensi resiko dan serangan awal pada operasi atau proses browser tertentu.
Mozilla mencoba menemukan cara yang baik sebagai pertimbangan untuk memberikan layanan sandboxing tanpa harus membangun kembali atau merubah arsitektur pada sebagian besar arsitektur platform firefox. Sandboxing merupakan alat keamanan yang dilihat akan sangat menguntungkan.
Hal lain yang menjadi perhatian mozilla firefox untuk peningkatan keamanan browser adalah mekanisme update yang digunakan. Saat ini, pengguna firefox perlu melakukan klik melalui kotak dialog dan berinteraksi dengan browser untuk mendapatkan update terbaru, karena itu saat ini mozilla sedang mengupayakan suatu mekanisme baru untuk meningkatkan proses update yang memungkinkan pengguna untuk lebih mudah mendapatkan update dengan interaksi yang minimal. Salah satu fokus upaya untuk mewujudkannya adalah dengan pembaruan pada firefox yang disebut “AddOns hotfix”.
Fitur hotfix dari mozilla ini memberikan cara untuk melakukan patch pada kerentanan atau melakukan perbaikan pada masalah-masalah yang ada tanpa harus melakukan interaksi banyak interaksi dengan browser, bahkan untuk keadaan tertentu, tidak perlu untuk melakukan restart pada browser.
Upaya berikutnya yang dilakukan oleh mozilla firefox adalah dengan memperkenalkan proses “Silent Update. Nightngale mencatat bahwa sejak rilis Firefox 4 pada bulan Maret 2011, Mozilla telah merilis browser baru setiap enam minggu. Ini adalah sebuah siklus rilis yang cepat dan untuk melakukan update telah melibatkan sejumlah interupsi bagi pengguna karena harus meluangkan waktu untuk menginstal pembaruan.
Tapi mozilla menekankan bahwa saat ini telah ditemukan cara untuk menerapkan pembaruan dengan cepat tanpa mengganggu aktivitas pengguna. Ini adalah metode yang paling efektif untuk menjaga keamanan pengguna online. Bahkan proses update kemungkinan akan berjalan tanpa adanya pemberitahuan dilayar. Silent Update adalah cara untuk menghilangkan gangguan sepenuhnya yang akan menggantikan versi update firefox yang sekarang ada.
Tidak ada komentar:
Posting Komentar