Awas, Celah Berbahaya Ditemukan di Firefox 3.5
JAKARTA, KOMPAS.com - Belum lama diluncurkan, Firefox terbaru versi 3.5, sudah menghadapi masalah baru. US-CERT (Computer Emergency Response Team) merilis peringatan, Selasa (14/7) ini, bahwa browser Firefox 3.5 memiliki sistem pertahanan yang rentan diserang penyerang jarak jauh (remote attacker) dengan menyusupkan kode-kode berbahaya.
Lebih jelasnya, kerentanan yang dimiliki Firefox 3.5 berhubungan dengan bagaimana cara Firefox memproses JavaScript code. Contoh dari kode berbahaya itu sendiri sudah diperlihatkan Senin lalu (13/7) di situs Milw0rm,com, sebuah situs mengenai eksploitasi kode-kode berbahaya. Hal tersebut memunculkan kemungkinan bahwa rentannya Firefox 3.5 sudah mulai diberdayakan.
Pihak Mozilla sendiri sudah mengetahui akan masalah kerentanan ini dan mulai melakukan uji coba perbaikan. Namun, sampai saat ini belum selesai dikembangkan patch penambalnya. Oleh karena itu, Mozilla merilis nasihat untuk memperkecil risiko serangan.
"Kerentanan bisa dieksploitasi penyerang apabila ia berhasil menjebak pengguna komputer untuk melihat situs yang memiliki kode-kode berbahaya tersebut," ujar pihak Mozilla di Security Blog mereka. Meski demikian, kerentanan dari Firefox bisa diperingan dengan cara mematikan JIT di Javascript Engine.
Untuk mematikan Javascript engine dapat dilakukan dengan tiga langkah.
1. Ketik about:config di kolom search browser Firefox anda.
2. Ketik jit di dalam kolom filter yang terletak di atas config editor.
3. Klik dua kali baris javascript.options.jit.content untuk mengubah valuenya menjadi false.
Sebagai cara alternatif, plug-in NoScript juga bisa digunakan untuk mematikan semua JavaScript yang ada pada browser.
Masalah kerentanan ini juga sudah mendapat banyak tanggapan dari beberapa perusahaan komputer di dunia. Secunia, sebuah perusahaan yang bergerak di bidang keamanan komputer dan berbasis di Denmark misalnya menilai tingkat kerentanan dari Firefox 3.5 sangatlah kritis dan bahkan bisa mempengaruhi Firefox versi lama.
F-Secure, perusahaan asal Finlandia yang bergerak di bidang yang sama dengan Secunia juga menambahkan bahwa software Exploit Shield bisa menghalangi pemanfaatan kode-kode berbahaya untuk menyerang Firefox 3.5.
Lebih jelasnya, kerentanan yang dimiliki Firefox 3.5 berhubungan dengan bagaimana cara Firefox memproses JavaScript code. Contoh dari kode berbahaya itu sendiri sudah diperlihatkan Senin lalu (13/7) di situs Milw0rm,com, sebuah situs mengenai eksploitasi kode-kode berbahaya. Hal tersebut memunculkan kemungkinan bahwa rentannya Firefox 3.5 sudah mulai diberdayakan.
Pihak Mozilla sendiri sudah mengetahui akan masalah kerentanan ini dan mulai melakukan uji coba perbaikan. Namun, sampai saat ini belum selesai dikembangkan patch penambalnya. Oleh karena itu, Mozilla merilis nasihat untuk memperkecil risiko serangan.
"Kerentanan bisa dieksploitasi penyerang apabila ia berhasil menjebak pengguna komputer untuk melihat situs yang memiliki kode-kode berbahaya tersebut," ujar pihak Mozilla di Security Blog mereka. Meski demikian, kerentanan dari Firefox bisa diperingan dengan cara mematikan JIT di Javascript Engine.
Untuk mematikan Javascript engine dapat dilakukan dengan tiga langkah.
1. Ketik about:config di kolom search browser Firefox anda.
2. Ketik jit di dalam kolom filter yang terletak di atas config editor.
3. Klik dua kali baris javascript.options.jit.content untuk mengubah valuenya menjadi false.
Sebagai cara alternatif, plug-in NoScript juga bisa digunakan untuk mematikan semua JavaScript yang ada pada browser.
Masalah kerentanan ini juga sudah mendapat banyak tanggapan dari beberapa perusahaan komputer di dunia. Secunia, sebuah perusahaan yang bergerak di bidang keamanan komputer dan berbasis di Denmark misalnya menilai tingkat kerentanan dari Firefox 3.5 sangatlah kritis dan bahkan bisa mempengaruhi Firefox versi lama.
F-Secure, perusahaan asal Finlandia yang bergerak di bidang yang sama dengan Secunia juga menambahkan bahwa software Exploit Shield bisa menghalangi pemanfaatan kode-kode berbahaya untuk menyerang Firefox 3.5.
Post a Comment