US-CERT, Selasa (14/7) lalu memperingatkan kelemahan di browser Firefox 3.5 yang dapat membuat serangan jarak jauh untuk mengeksekusi kode ‘jahat’. Kode sebagai bukti yang tereskploitasi, yang dikirim Senin (13/) di Milw0rm.com, merupakan situs pelopor kode eksploitasi, sehingga sepertinya kelemahan tersebut telah aktif dieksploitasi.
Kelemahan browser Firefox 3.5 tersebut ditemukan oleh Simon Berry-Byrne yang ikut memproses kode JavaScript di Firefox 3.5. Mozilla yang mengetahui kelemahan tersebut akhirnya sudah memperbaiki kelemahan browser Firefox 3.5 tersebut. “Kelemahan browser Firefox 3.5 dapat diesploitasi oleh attacker yang menipu korbannya untuk melihat website yang mengandung kode eksploitasi. Kelemahan tersebut dapat diatasi dengan men-disable JIT di engine JavaScript Firefox 3.5.
Untuk melakukannya :
- Ketikkan about:config di address bar browser
- Ketikkan jit di box Filter di bagian atas editor config
- Double-click javascript.options.jit.content dan setting value menjadi false.
Sebagai alternatifnya, dapat mengaktifkan plugin NoScript yang dapat men-disable semua JavaScript di browser. Sedangkan Secunia, perusahaan keamanan komputer yang berbasis di Denmark, menempatkan kelemahan browser Firefox 3.5 ini sebagai kelemahan yang kritis, dan mungkin Firefox edisi lama juga akan terkena imbasnya.
Tidak ada komentar:
Posting Komentar