Subscribe to Comments

SELAMAT DATANG *** SUGENG RAWUH *** WILUJEUNG SUMPING *** MARHABAN *** HORAS *** WELCOME ***
“MASA DEPAN BUKANLAH SUATU TEMPAT, MELAINKAN SUATU KEADAAN YANG SEDANG KITA CIPTAKAN. MULAILAH MENCIPTAKAN IMPIAN MASA DEPAN MELALUI HATI, PIKIRAN DAN KEMUDIAN MEWUJUDKANNYA MELALUI USAHA KERAS DAN CERDAS.” Eko Jalu Santoso, Founder Motivasi Indonesia

Waduh, ditemukan celah berbahaya pada firefox 3.5


Saya copas langsung dari artikel di Kompas.com pada Rabu, 15 Juli 2009, 17:54 WIB, belum lama diluncurkan, Firefox terbaru versi 3.5, sudah menghadapi masalah baru. US-CERT (Computer Emergency Response Team) merilis peringatan, Selasa (14/7) ini, bahwa browser Firefox 3.5 memiliki sistem pertahanan yang rentan diserang penyerang jarak jauh (remote attacker) dengan menyusupkan kode-kode berbahaya.

Lebih jelasnya, kerentanan yang dimiliki Firefox 3.5 berhubungan dengan bagaimana cara Firefox memproses JavaScript code. Contoh dari kode berbahaya itu sendiri sudah diperlihatkan Senin lalu (13/7) di situs Milw0rm,com, sebuah situs mengenai eksploitasi kode-kode berbahaya. Hal tersebut memunculkan kemungkinan bahwa rentannya Firefox 3.5 sudah mulai diberdayakan.

Pihak Mozilla sendiri sudah mengetahui akan masalah kerentanan ini dan mulai melakukan uji coba perbaikan. Namun, sampai saat ini belum selesai dikembangkan patch penambalnya. Oleh karena itu, Mozilla merilis nasihat untuk memperkecil risiko serangan.

"Kerentanan bisa dieksploitasi penyerang apabila ia berhasil menjebak pengguna komputer untuk melihat situs yang memiliki kode-kode berbahaya tersebut," ujar pihak Mozilla di Security Blog mereka. Meski demikian, kerentanan dari Firefox bisa diperingan dengan cara mematikan JIT di Javascript Engine

Untuk mematikan Javascript engine dapat dilakukan dengan tiga langkah. Pertama, ketik about:config di kolom search browser Firefox anda. Kedua, ketik jit di dalam kolom filter yang terletak di atas config editor. Ketiga, klik dua kali baris javascript.options.jit.content untuk mengubah valuenya menjadi false.

Sebagai cara alternatif, plug-in NoScript juga bisa digunakan untuk mematikan semua JavaScript yang ada pada browser.

Waduh, padahal baru saja upgrade ke Firefox 3.5, harus siap-siap nih. Emang sih kompie saya ga ada file yang penting tapi kan lebih baik mencegah daripada mengobati.


Posting berkaitan dengan :



0 komentar:

Posting Komentar