Saya copas langsung dari artikel di Kompas.com pada Rabu, 15 Juli 2009, 17:54 WIB, belum lama diluncurkan, Firefox terbaru versi 3.5, sudah menghadapi masalah baru. US-CERT (Computer Emergency Response Team) merilis peringatan, Selasa (14/7) ini, bahwa browser Firefox 3.5 memiliki sistem pertahanan yang rentan diserang penyerang jarak jauh (remote attacker) dengan menyusupkan kode-kode berbahaya.
Lebih jelasnya, kerentanan yang dimiliki Firefox 3.5 berhubungan dengan bagaimana cara Firefox memproses JavaScript code. Contoh dari kode berbahaya itu sendiri sudah diperlihatkan Senin lalu (13/7) di situs Milw0rm,com, sebuah situs mengenai eksploitasi kode-kode berbahaya. Hal tersebut memunculkan kemungkinan bahwa rentannya Firefox 3.5 sudah mulai diberdayakan.
Pihak Mozilla sendiri sudah mengetahui akan masalah kerentanan ini dan mulai melakukan uji coba perbaikan. Namun, sampai saat ini belum selesai dikembangkan patch penambalnya. Oleh karena itu, Mozilla merilis nasihat untuk memperkecil risiko serangan.
"Kerentanan bisa dieksploitasi penyerang apabila ia berhasil menjebak pengguna komputer untuk melihat situs yang memiliki kode-kode berbahaya tersebut," ujar pihak Mozilla di Security Blog mereka. Meski demikian, kerentanan dari Firefox bisa diperingan dengan cara mematikan JIT di Javascript Engine
Untuk mematikan Javascript engine dapat dilakukan dengan tiga langkah. Pertama, ketik about:config di kolom search browser Firefox anda. Kedua, ketik jit di dalam kolom filter yang terletak di atas config editor. Ketiga, klik dua kali baris javascript.options.jit.content untuk mengubah valuenya menjadi false.
Sebagai cara alternatif, plug-in NoScript juga bisa digunakan untuk mematikan semua JavaScript yang ada pada browser.
Waduh, padahal baru saja upgrade ke Firefox 3.5, harus siap-siap nih. Emang sih kompie saya ga ada file yang penting tapi kan lebih baik mencegah daripada mengobati.
0 komentar:
Posting Komentar