Kode penyerang telah muncul dan menargetkan kelemahan browser Firefox yang belum ditambal. Kode yang ditulis oleh peneliti keamanan Guido Landi itu membuat pengembang Firefox harus mempercepat keluarnya tambalan.Hingga muncul tambalan, Firefox akan sangat berbahaya, karena kode itu bisa dimodifikasi oleh penyerang dan digunakan untuk menyelipkan software yang tidak sah melalui Firefox.
Pengembang Mozilla telah membenahi kelemahan itu. Rencananya akan dikeluarkan pada rilis versi 3.0.8 mendatang. Developer menyebut sebagai update “prioritas tinggi”. Update diperkirakan akan keluar pekan depan.
"Kami sebut itu masalah kritis," kata Director of Security Engineering Mozilla Lucas Adamski.
Bug itu mempengaruhi Firefox di semua sistem operasi, termasuk Mac OS dan Linux.
Dengan melakukan trik agar korban mengakses file XML tertentu, penyerang dapat menggunakan bug itu untuk menginstall siftware tidak sah di komputer korbannya. Malware berbasis web ini menjadi kian popular akhir-akhir ini.
Pekan lalu, dua hacker di konferensi keamanan CanSecWest mendapat empat bug lain yang mempengaruhi browser Firefox, IE dan Safari.
0 komentar:
Posting Komentar