Siapa sangka bahwa browser Firefox 3.5 mempunyai kelemahan yang fatal. Serangan itu dapat membuat serangan jarak jauh untuk mengeksekusi kode ‘jahat’. Hal ini ditemukan oleh Simon Berry-Byrne, yang turut serta memproses kode JavaScript.Mozilla yang mengetahui kelemahan tersebut akhirnya sudah memperbaiki kelemahan browser Firefox 3.5 tersebut. “Kelemahan browser Firefox 3.5 dapat diesploitasi oleh attacker yang menipu korbannya untuk melihat website yang mengandung kode eksploitasi. Kelemahan tersebut dapat diatasi dengan men-disable JIT di engine JavaScript Firefox 3.5.
Cara memperbaiki kelemahan browser firefox 3.5:
-Ketikkan about:config di address bar browser
-Ketikkan jit di box Filter di bagian atas editor config
-Double-click javascript.options.jit.content dan setting value menjadi false.
Sebagai alternatifnya, dapat mengaktifkan plugin NoScript yang dapat men-disable semua JavaScript di browser. Sedangkan Secunia, perusahaan keamanan komputer yang berbasis di Denmark, menempatkan kelemahan browser Firefox 3.5 ini sebagai kelemahan yang kritis, dan mungkin Firefox edisi lama juga memiliki kelemahan yang sama.
sumber : http://www.teknologinet.com
Tidak ada komentar:
Posting Komentar