• Terbaru
• Teraktif

• Jumat, 21/11/2008 14:01 WIB
  ITB Disusupi Cracker Jogja
• Jumat, 21/11/2008 13:12 WIB
  Serangan Cyber China Bisa Lumpuhkan Amerika
• Kamis, 20/11/2008 13:56 WIB
  'Roy Suryo' Nangkring di Transjakarta
• Rabu, 19/11/2008 17:20 WIB
  Situs Mudah Dibobol Gara-gara Karyawan Ceroboh
• Selasa, 18/11/2008 06:45 WIB
  Sistem Komputer IMF Dihantam Penjahat Cyber
• Jumat, 14/11/2008 17:37 WIB
  Level Spam Dunia Turun 70 Persen

Rabu, 11/07/2007 09:10 WIB

Gara-Gara Internet Explorer, Firefox Kena Getah
Fino Yurio Kristo - detikinet
Jakarta - Sebuah cacat muncul di browser Firefox 2.0.0.4. Aplikasi Internet Explorer diduga menjadi penyebabnya.

Pakar keamanan komputer mengungkapkan bahwa versi terakhir dari Mozilla Firefox 2.0.0.4 mempunyai cacat yang bisa menimbulkan resiko keamanan. Cacat ini bisa menjadi celah bagi para hacker jahat untuk mengambil alih kendali komputer korban.

Diduga, cacat ini muncul ketika pengguna juga memiliki Internet Explorer terpasang pada komputer yang sama. Perusahaan keamanan komputer Secunia menyebut gangguan ini sebagai highly critical.

Di sisi lain, pihak Mozilla sedang menjalankan perbaikannya. "Kami memperhatikan situasi ini dan sedang memperbaikinya. Mozilla berkomitmen untuk memberikan keamanan maksimal bagi penggunanya." sebut Window Snyder, chief security officer Mozilla.

Cacat ini muncul dari uniform resource identifier (URI) (alamat yang menunjuk ke sebuah resource di internet) dengan format "firefoxurl://" di Mozilla. URI tersebut bisa digunakan untuk mengeksekusi kode jahat yang beresiko bagi penggunanya.

Billy rios, Nate Mcfeters dan Raghav Dube, pakar keamanan komputer menandaskan bahwa ketika Firefox 2.0 terinstall di komputer, aplikasi ini mendaftarkan URI "firefoxurl" di Windows Registry.

"Dengan menggunakan firefox URI, ada kemungkinan Internet Explorer ataupun browser berbasis windows lainnya bisa memunculkan Firefox dan juga langsung mengeksekusi kode JavaScript," kata mereka seperti dikutip detikINET dari InternetNews, Rabu (11/7/2007).

Peneliti keamanan independen Thorn Larlholm mengungkapkan bahwa cacat ini hakikatnya adalah masalah Internet Explorer (IE). Pasalnya IE tidak 'menetralkan' tanda kutip (") saat mengakses command line.

Thorn mengatakan Firefox bisa menghindari masalah ini dengan tidak memasang URI 'firefoxurl' di registry. "Namun IE juga harus bisa memunculkan aplikasi eksternal dengan aman," sebutnya. ( dwn / wsh )

Baca juga:

• Petugas Servis Komputer Gemar Curi Gambar Porno
• Lubang Dilelang Bikin Meradang
• Ada Celah di Aplikasi RealPlayer
• Microsoft Rilis Patch untuk Celah Vista

Klik di sini:

• Mailing-list pembaca dan komunitas detikINET
• Forum diskusi, jual-beli, promosi ala detikINET

Informasi :

-. pemasangan webtorial dan iklan : iklan[at]detikinet.com.
-. redaksional dan aktifitas offline : redaksi[at]detikinet.com