KOMPAS tekno: Awas, Celah Berbahaya Ditemukan di Firefox 3.5

Awas, Celah Berbahaya Ditemukan di Firefox 3.5

Artikel Terkait:

Rabu, 15 Juli 2009 | 17:54 WIB

JAKARTA, KOMPAS.com - Belum lama diluncurkan, Firefox terbaru versi 3.5, sudah menghadapi masalah baru. US-CERT (Computer Emergency Response Team) merilis peringatan, Selasa (14/7) ini, bahwa browser Firefox 3.5 memiliki sistem pertahanan yang rentan diserang penyerang jarak jauh (remote attacker) dengan menyusupkan kode-kode berbahaya.

Lebih jelasnya, kerentanan yang dimiliki Firefox 3.5 berhubungan dengan bagaimana cara Firefox memproses JavaScript code. Contoh dari kode berbahaya itu sendiri sudah diperlihatkan Senin lalu (13/7) di situs Milw0rm,com, sebuah situs mengenai eksploitasi kode-kode berbahaya. Hal tersebut memunculkan kemungkinan bahwa rentannya Firefox 3.5 sudah mulai diberdayakan.

Pihak Mozilla sendiri sudah mengetahui akan masalah kerentanan ini dan mulai melakukan uji coba perbaikan. Namun, sampai saat ini belum selesai dikembangkan patch penambalnya. Oleh karena itu, Mozilla merilis nasihat untuk memperkecil risiko serangan.

"Kerentanan bisa dieksploitasi penyerang apabila ia berhasil menjebak pengguna komputer untuk melihat situs yang memiliki kode-kode berbahaya tersebut," ujar pihak Mozilla di Security Blog mereka. Meski demikian, kerentanan dari Firefox bisa diperingan dengan cara mematikan JIT di Javascript Engine

Untuk mematikan Javascript engine dapat dilakukan dengan tiga langkah. Pertama, ketik about:config di kolom search browser Firefox anda. Kedua, ketik jit di dalam kolom filter yang terletak di atas config editor. Ketiga, klik dua kali baris javascript.options.jit.content untuk mengubah valuenya menjadi false.

Sebagai cara alternatif, plug-in NoScript juga bisa digunakan untuk mematikan semua JavaScript yang ada pada browser.

Masalah kerentanan ini juga sudah mendapat banyak tanggapan dari beberapa perusahaan komputer di dunia. Secunia, sebuah perusahaan yang bergerak di bidang keamanan komputer dan berbasis di Denmark misalnya menilai tingkat kerentanan dari Firefox 3.5 sangatlah kritis dan bahkan bisa mempengaruhi Firefox versi lama.

F-Secure, perusahaan asal Finlandia yang bergerak di bidang yang sama dengan Secunia juga menambahkan bahwa software Exploit Shield bisa menghalangi pemanfaatan kode-kode berbahaya untuk menyerang Firefox 3.5.

M8-09

http://m.kompas.com di mana saja melalui ponsel, Blackberry, iPhone, atau Windows Mobile Phone Anda

komentar anda

Ivan @ Minggu, 2 Agustus 2009 | 15:58 WIB
kalau FIREFOX berbahaya juga kayak IE, ya pakai OPERA dong. Tapi FIREFOX dan OPERA SaMa-SamA is the BEST BROWSER IN THE WORLD. BERJUANG!! TERUUUUUS MOZILLA FIREFOX and OPERA

Eru @ Senin, 20 Juli 2009 | 09:21 WIB
Sebenarnya Chrome lebih ringan, tp Firefox udah lebih banyak addon-nya..

dhan @ Kamis, 16 Juli 2009 | 11:26 WIB
pindah aja ke safari. lebih cepat, tapi konsumsi memorinya besaar bgt. . toh firefox bkn satu2nya browser

mulia @ Rabu, 15 Juli 2009 | 17:51 WIB
tetap berjuang yaaaaa_ ayo perbaiki kelemahanmuuu,,, caaaaaiyooo:)

4 Komentar

Posting komentar anda

	Awas, Celah Berbahaya Ditemukan di Firefox 3.5 Artikel Terkait: Yuk Jajal Firefox 3.5 Bebaskan Firefox dari Skrip Jahat Firefox Loncat dari 3.1 ke Versi 3.5 Firefox akan Paksakan Upgrade Firefox Kuasai 19 Persen Pasar Web Browser Rabu, 15 Juli 2009 \| 17:54 WIB JAKARTA, KOMPAS.com - Belum lama diluncurkan, Firefox terbaru versi 3.5, sudah menghadapi masalah baru. US-CERT (Computer Emergency Response Team) merilis peringatan, Selasa (14/7) ini, bahwa browser Firefox 3.5 memiliki sistem pertahanan yang rentan diserang penyerang jarak jauh (remote attacker) dengan menyusupkan kode-kode berbahaya. Lebih jelasnya, kerentanan yang dimiliki Firefox 3.5 berhubungan dengan bagaimana cara Firefox memproses JavaScript code. Contoh dari kode berbahaya itu sendiri sudah diperlihatkan Senin lalu (13/7) di situs Milw0rm,com, sebuah situs mengenai eksploitasi kode-kode berbahaya. Hal tersebut memunculkan kemungkinan bahwa rentannya Firefox 3.5 sudah mulai diberdayakan. Pihak Mozilla sendiri sudah mengetahui akan masalah kerentanan ini dan mulai melakukan uji coba perbaikan. Namun, sampai saat ini belum selesai dikembangkan patch penambalnya. Oleh karena itu, Mozilla merilis nasihat untuk memperkecil risiko serangan. "Kerentanan bisa dieksploitasi penyerang apabila ia berhasil menjebak pengguna komputer untuk melihat situs yang memiliki kode-kode berbahaya tersebut," ujar pihak Mozilla di Security Blog mereka. Meski demikian, kerentanan dari Firefox bisa diperingan dengan cara mematikan JIT di Javascript Engine Untuk mematikan Javascript engine dapat dilakukan dengan tiga langkah. Pertama, ketik about:config di kolom search browser Firefox anda. Kedua, ketik jit di dalam kolom filter yang terletak di atas config editor. Ketiga, klik dua kali baris javascript.options.jit.content untuk mengubah valuenya menjadi false. Sebagai cara alternatif, plug-in NoScript juga bisa digunakan untuk mematikan semua JavaScript yang ada pada browser. Masalah kerentanan ini juga sudah mendapat banyak tanggapan dari beberapa perusahaan komputer di dunia. Secunia, sebuah perusahaan yang bergerak di bidang keamanan komputer dan berbasis di Denmark misalnya menilai tingkat kerentanan dari Firefox 3.5 sangatlah kritis dan bahkan bisa mempengaruhi Firefox versi lama. F-Secure, perusahaan asal Finlandia yang bergerak di bidang yang sama dengan Secunia juga menambahkan bahwa software Exploit Shield bisa menghalangi pemanfaatan kode-kode berbahaya untuk menyerang Firefox 3.5. M8-09 http://m.kompas.com di mana saja melalui ponsel, Blackberry, iPhone, atau Windows Mobile Phone Anda Share on Facebook Share on Twitter A A A komentar anda Ivan @ Minggu, 2 Agustus 2009 \| 15:58 WIB kalau FIREFOX berbahaya juga kayak IE, ya pakai OPERA dong. Tapi FIREFOX dan OPERA SaMa-SamA is the BEST BROWSER IN THE WORLD. BERJUANG!! TERUUUUUS MOZILLA FIREFOX and OPERA Eru @ Senin, 20 Juli 2009 \| 09:21 WIB Sebenarnya Chrome lebih ringan, tp Firefox udah lebih banyak addon-nya.. dhan @ Kamis, 16 Juli 2009 \| 11:26 WIB pindah aja ke safari. lebih cepat, tapi konsumsi memorinya besaar bgt. . toh firefox bkn satu2nya browser mulia @ Rabu, 15 Juli 2009 \| 17:51 WIB tetap berjuang yaaaaa_ ayo perbaiki kelemahanmuuu,,, caaaaaiyooo:) 4 Komentar 1 Posting komentar anda Nama Email Komentar Security Code		<a href='http://ads3.kompasads.com/www/delivery/ck.php?n=a8fc4819&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://ads3.kompasads.com/www/delivery/avw.php?zoneid=266&cb=INSERT_RANDOM_NUMBER_HERE&n=a8fc4819' border='0' alt='' /></a> <a href='http://ads.kompas.com/www/delivery/ck.php?n=a84ef74e&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://ads.kompas.com/www/delivery/avw.php?zoneid=90&cb=INSERT_RANDOM_NUMBER_HERE&n=a84ef74e' border='0' alt='' /></a> <a href='http://ads.kompas.com/www/delivery/ck.php?n=a0fd5fcc&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://ads.kompas.com/www/delivery/avw.php?zoneid=209&cb=INSERT_RANDOM_NUMBER_HERE&n=a0fd5fcc' border='0' alt='' /></a> <a href='http://ads3.kompasads.com/new/www/delivery/ck.php?n=aec5e5d7&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://ads3.kompasads.com/new/www/delivery/avw.php?zoneid=249&cb=INSERT_RANDOM_NUMBER_HERE&n=aec5e5d7' border='0' alt='' /></a> FEATURE Senin, 8 Februari 2010 \| 15:44 WIB Jejaring Sosial di Mata Seorang Tukang Becak Sekalipun hanya seorang tukang becak, saya mulai tertarik dengan bidang komputer. Sumbang Ponsel Bekas, Dapat Sertifikat WWF Anak Generasi Internet, Hiburannya Warnet Ponsel Android Masih Asing di Pasaran Tutorial Kamis, 28 Januari 2010 \| 16:49 WIB Cara Cepat Merespon E-mail di Outlook 2010 Inilah cara cepat merespon e-mail. Tidak perlu bolak-balik mengetikkan alamat e-mail tujuan yang itu-itu saja. Otomatis Bersihkan Tong Sampah Mencetak Daftar E-mail Baca E-mail Seperti Chatting
Rubrik: Nasional Regional Internasional Megapolitan Bisnis & Keuangan Kesehatan Olahraga Perempuan Properti Sains Travel Otomotif Pilkada Situs: KOMPAS.com Bola Entertainment Tekno Otomotif Forum Images Mobile Cetak PasangIklan mp-ws-49 Surat Kabar Majalah dan Tabloid Penerbit Media Elektronik Industri dan Lain-lain Hotel & Resort \| About Kompas.com \| Info iklan \| Privacy policy \| Terms of use\| Karir \| Contact Us \| © 2008 - 2009 KOMPAS.com — All rights reserved