MOZILLA MENAMBAL CELAH KRITIS FIREFOX
Mozill Corp. Menambal dua buah celah kritis pada Firefox termasuk yang ditemukan oleh seorang pelajar Jerman.
Firefox 3.0.8 dirilis beberapa hari lebih cepat dari perkiraan sebelumnya. Celah Firefox disebut Mozilla sebagai "high-priority, fire-drill security update" dan update Mozilla bukan hanya menambal celah yang ditemukan pada ajang Pwn2Own, tetapi juga beberapa celah lainnya.
Celah-celah berbahaya yang disebut 'kritis' oleh Mozilla ini juga sempat ditemukan pada ajang hacking CanSecWest.
Seorang mahasiswa komputer dari Jerman berumur 25 tahun yang hanya ingin disebut "Nils", telah berhasil menjebol sistem keamanan Firefox dan Safari melalui sebuah notebook Apple. Selain menjebol Firefox dan Safari, Nils juga berhasil menjebol Internet Explorer 8 yang berjalan pada sistem operasi Windows 7. Dengan hasil hacking-nya, Nils berhasil menggondol uang sebesar US$5000 untuk tiap hackingnya yang disediakan oleh 3Com Inc.
Menurut Mozilla, celah Nils terdapat pada XUL atau XML user interface markup language milik Mozilla. Setelah terungkapnya celah ini, Mozilla menutup akses informasi yang terdapat di Bugzilla, sebuah database tracking dan manajemen milik Mozilla dan hanya memperbolehkan penggunayang memiliki izin akses.(sumber: PCMedia 06/2009)
0 komentar:
Posting Komentar