• L O G I N

  • Arsip

  • it’s me

    ”image”/
  • New Avatar Was Born

    ”image”/
  • Spreadfirefox Affiliate Button
  • IP

Mencari Kelemahan Firefox 3

Mozilla telah meliris browser Firefox 3 kepada publik, dan sekarang para pencarian celah keamanan juga melakukan hal yang sama, kurang dari 24 jam setelah Mozilla merilis browser open source  ini, sedikitnya 3 periset telah mengklaim menemukan kelemahan pada software ini. Dalam kasus  “Zero-Day”, melalui sebuah program pemburu celah keamanan yang disponsori oleh 3Com’S TippingPoint, mengumumkan pada hari Kamis yang lalu, tepat 5 jam setelah pihak Mozilla meliris browser open source ini, bahwa terdapat 3 celah keamanan kritis di dalam Firefox. TippingPoint telah mengkonfirmasikan celah tersebut, sementara itu pihak Mozilla telah melakukan investigasi terhadap isu ini.

“Kami telah memeriksa vulnerability (celah keamanan) yang diperoleh dari para periset di laboratorium kami, kemudian secepatnya melaporkan celah tersebut ke Mozilla security team”, seperti yang dilansir TippingPoint dalam blog mereka. Sebuah exploit yang dibuat berdasarkan celah keamanan tersebut dapat membuat para penyerang untuk menjalankan ‘arbitary code’, hal ini tidak seperti celah keamanan browser pada umumnya yang kita lihat sekarang, yaitu melalui interaksi pengguna seperti meng-klik sebuah link atau mengunjungi sebuah halaman situs berbahaya.

Dua periset lainnya dalam sebuah security mailing list telah mengklaim menemukan celah keamanan tambahan. Seorang hacker bernama “Hexapode” juga mengklaim sebuah “unspecified boundary condition error” (kondisi error yang tidak terbatas) pada Firefox 3. Periset lainnya melalui Full-Disclosure mailing list mengklaim bahwa Firefox 3 bisa digunakan untuk membuka beberapa aplikasi khusus tanpa adanya peringatan awal terhadap pengguna.

Menemukan celah keamanan terhadap salah satu browser terkenal dapat meningkatkan popularitas seseorang hingga beberapa tahun yang datang. Pada bulan Juni 2007, lebih dari sehari setelah Apple meliris versi beta dari Web Browser Safari untuk Windows, para periset banyak menemukan celah keamanan di program tersebut. Di awal 2007, VeriSign’s iDefense memberikan bonus tambahan untuk para pemburu celah keamanan untuk setiap celah kritis yang ditemukan pada Internet Explorer 7. Para pembuat browser secara konsisten fokus untuk mengatasi ganguan yang terdapat pada software mereka sebagai suatu langkah pengamanan.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: