Awal pekan ini, Mozilla diperingatkan oleh peneliti keamanan Cody Crews tentang celah keamanan di peramban Firefox. Katanya, ada iklan jahat pada situs berita Rusia yang mengeksploitasi aplikasi built-in PDF Viewer di Firefox.Akibatnya, Firefox akan mencari file-file sensitif secara otomatis pada sistem software. Setelahnya, file-file itu disinyalir akan diunggah ke server Ukraina.Namun jangan khawatir. Dilansir Nextren, Selasa (11/8/2015) dari ZDNet, eksploitasi tersebut telah diperbaiki pada Firefox 39.0.3 dan Firefox ESR 38.1.8.1. Untuk itu, kamu, pengguna Firefox, diimbau untuk segera memutakhirkan software-nya."Celah ini datang dari interaksi mekanisme yang memisahkan JavaScript dengan Firefox PDF Viewer. Eksploitasi ini mampu menginjeksi JavaScript dan memungkinkan sistemnya mencari sekaligus mengunggah file-file tertentu," kata Kepala Keamanan Mozilla Daniel Veditz.Karena bug jahat ini hanya menyerang built-in PDF Firefox, aplikasi Firefox yang tak menyediakan fitur tersebut tidak perlu khawatir. Contohnya Firefox untuk Android. Penggunanya tetap bisa mempertahankan versi Firefox-nya, jika belum ingin memutakhirkan ke versi yang lebih baru.Selain itu, pengguna Mac juga dilaporkan tak terjangkit bug bersifat propaganda ini. Namun, Veditz tetap memperingati adanya kemungkinan celah keamanan yang akan menyerang Mac lewat jalur lain yang belum teridentifikasi."Eksploitasi ini tak meninggalkan jejak bahwa ia telah dioperasikan pada sistem pengguna," kata Veditz.Walau begitu, Mozilla mengklaim bug tersebut tak segampang itu mengeksploitasi sistem software pengguna. Kondisi software pengguna harus lemah untuk memicu mekanisme bug tersebut bekerja.
Ada "Iklan Jahat", Mozilla Sarankan Pengguna Perbarui Firefox
Fatimah Kartini Bohang - Rabu, 12 Agustus 2015 | 11:15
Popular
Hot Topic
Tag Popular