Mozilla Permak Ulang Kode Programnya untuk Firefox 3

Dikutip dari InformationWeek, para programmer di Mozilla kini sedang sibuk menulis ulang banyak kode penyusun dari Firefox untuk rilis versi ke-3 dari browser open source tersebut. Hal ini terungkap dari wawancara dengan kepala keamanan Mozilla, Window Snyder. Beliau mengatakan para programmer banyak mengganti kode lama dengan yang baru untuk meningkatkan performa, menjadikan kode lebih modular dan lebih mampu menangani ancaman keamanan, seperti phishing dan situs - situs jahat.

“Kami memperhatikan fitur keamanan (didalamnya), dan mencoba untuk meminimalkan masalah-masalah berkaitan dengan sekuriti” kata Snyder dalam sebuah wawancara dengan InformationWeek. “Web browser selalu menjadi celah untuk masuk dalam sistem. Jadi ini adalah aplikasi yang harus diperhatikan betul. Lingkungan telah berubah dan kita perlu menyesuaikan.”

Snyder menambahkan beberapa komponen yang ditulis dalam kode asli telah ditulis ulang untuk mengurangi ancaman terhadap memori, seperti celah keamanan akibat buffer overflow. Mengatur eksekusi kode dalam mesin virtual, akan memberikan lebih sedikit ruang bagi permasalahan berkaitan dengan management memori yang akan ditimbulkan.

Programmer Firefox juga bekerja untuk membantu pengguna menangkis serangan dari semakin banyaknya situs-situs jahat.

Beberapa bulan terakhir, penulis malware mulai mengubah fokus penyebaran kode jahat mereka dari email beralih ke website. Para peneliti keamanan di Sophos mengatakan persentase email terinfeksi turun dari 1.3% atau satu dari 77 email pada 3 bulan pertama tahun 2006, menjadi 1 dari 256 atau hanya 0.4% pada kuartal pertama tahun ini. Sementara pada saat yang sama, Sophos mengindentifikasi rata-rata 5000 halaman situs terinfeksi setiap harinya. Dan yang lebih mengejutkan pada bulan ini Sophos menghitung 9500 halaman web baru terinfeksi setiap harinya.

Synder mengatakan Firefox 3 ini rencananya akan dirilis pada akhir tahun ini.

Dalam wawancara lain pada bulan Maret lalu, Snyder mengatakan teknologi (pada browser) seringkali tidak memberikan informasi yang benar pada user ketika harus membuat keputusan. User seringkali diminta memberikan terlalu banyak pilihan, yang sebenarnya mereka inginkan hanyalah agar apa yang mereka lakukan cepat selesai, seperti mengirim email atau memainkan game.

Aplikasi browser seringkali memberikan terlalu banyak jendela pop-up berisi pertanyaan pada user dan seringkali pertanyaan tersebut tidak jelas maksudnya. Karena bingung, kebanyakan pengguna lebih memilih menekan “OK” untuk setiap pertanyaan berkaitan dengan sekuriti yang muncul.

“Seluruh informasi yang tidak ditampilkan dengan baik, adalah masalah keamanan yang terbesar”, kata Snyder dalam wawancara sebelumnya. “Bagaimana cara Anda menyampaikan informasi sekuriti pada user sehingga mereka tahu apa yang harus lakukan?”, tanya Synder. Synder mengatakan dalam minggu ini para teknisi di Mozilla sedang bekerja untuk membuat tampilan antarmuka kemananan/sekuriti yang lebih bermanfaat bagi user untuk versi Firefox berikutnya. Mozilla bahkan menyewa beberapa tambahan orang hanya untuk menggarap antar muka sekuriti tersebut.