US-CERT, Selasa (14/7) lalu memperingatkan kelemahan di browser Firefox 3.5 yang dapat membuat serangan jarak jauh untuk mengeksekusi kode ‘jahat’. Kode sebagai bukti yang tereskploitasi, yang dikirim Senin (13/) di Milw0rm.com, merupakan situs pelopor kode eksploitasi, sehingga sepertinya kelemahan tersebut telah aktif dieksploitasi.
Kelemahan browser Firefox 3.5 tersebut ditemukan oleh Simon Berry-Byrne yang ikut memproses kode JavaScript di Firefox 3.5. Mozilla yang mengetahui kelemahan tersebut akhirnya sudah memperbaiki kelemahan browser Firefox 3.5 tersebut. “Kelemahan browser Firefox 3.5 dapat diesploitasi oleh attacker yang menipu korbannya untuk melihat website yang mengandung kode eksploitasi. Kelemahan tersebut dapat diatasi dengan men-disable JIT di engine JavaScript Firefox 3.5.
No comments:
Post a Comment