Segera update! Mozilla temukan celah keamanan di Firefox 38
Ilustrasi logo Firefox © 2015 techno.id
Techno.id - Peramban web populer Firefox kembali dilaporkan memiliki celah keamanan yang memungkinkan data penggunanya dicuri. Adapun laporan ini disampaikan langsung oleh sang pengembang, Mozilla.
Ditemukannya isu ini bermula ketika salah seorang pengguna Firefox 38 melapor kepada pihak Mozilla. Ia mengungkap, salah satu situs Rusia memasang script iklan yang tak hanya sanggup mencuri file pengguna, bahkan mengunggahnya ke server Ukraina.
Pengguna itu pun menerangkan, fitur "Firefox PDF viewer" adalah biang keladinya. Dengan sedikit tambahan kode JavaScript yang telah dimodifikasi, hacker dapat mencari dan mengupload file penggunanya secara otomatis.
Selanjutnya, kode JavaScript yang telah dimodifikasi tersebut akan bekerja (otomatis) saat pengguna Firefox membuka halaman baru. Semakin lama aktivitas atau semakin banyak pengguna memuat halaman, maka semakin banyak data yang dapat dicuri.
Menariknya, script khusus yang dipadukan dengan fitur Firefox PDF viewer juga tergolong pintar. Pasalnya, script dapat menyesuaikan dengan sistem operasi yang sedang digunakan oleh sang pengguna Firefox.
Pada Windows, serangan akan tertuju pada FTP configuration files, subversion, .purple, dan akun informasi lainnya. Di Linux, script tersebut diklaim dapat bekerja di semua configuration dan user directories Firefox.
Untuk sistem operasi Mac, script tersebut tidak menargetkan secara khusus. Dengan kata lain, script belum dapat berfungsi optimal layaknya Windows dan Linux. Namun Mozilla mengingatkan bahwa hal itu bukan tidak mungkin akan terjadi di kemudian hari.
Sejak laporan tersebut diterima, pihak Mozilla akhirnya merilis versi pembaruan guna menambal celah keamanan tersebut. Untuk saat ini, Firefox versi 39.0.3 dan Firefox ESR 38.1.1 atau lebih tinggi sudah tersedia dan dapat diunduh di situs resmi Firefox.
RECOMMENDED ARTICLE
HOW TO
-
Cara mudah berbagi lokasi real time di Google Maps untuk pengguna Android dan iPhone
-
15 Shortcut Microsoft Power Point yang wajib kamu tahu,bikin presentasi jadi lebih cepat
-
Cara keluar akun Google di HP Android, iPhone, Laptop atau PC, ini langkahnya
-
Cara mudah bikin konten di YouTube hanya pakai AI, nggak perlu take maupun editing video
-
Masuk grup WhatsApp tak semudah dulu, ini mekanisme fitur link grup WA terbaru resmi dari Meta
TECHPEDIA
-
Rayakan hari jadi kelima, PUBG Mobile hadirkan keseruan di lima kota besar di Indonesia
-
4 Catatan Google tentang menjalani Ramadan, dari resep takjil sampai teman mudik
-
Microsoft tambahkan AI Dall-E pada Bing Chat, bisa membuat gambar berdasarkan kata
-
WhatsApp merilis aplikasi Windows versi terbaru, bisa kayak zoom meeting
-
Anggota DPR AS pertanyakan pengambilan data biometrik ke Bos TikTok, malah jadi bahan olokan warganet
LATEST ARTICLE
HOW TO Selengkapnya >
-
![Cara mudah berbagi lokasi real time di Google Maps untuk pengguna Android dan iPhone]()
Cara mudah berbagi lokasi real time di Google Maps untuk pengguna Android dan iPhone
-
![15 Shortcut Microsoft Power Point yang wajib kamu tahu,bikin presentasi jadi lebih cepat]()
15 Shortcut Microsoft Power Point yang wajib kamu tahu,bikin presentasi jadi lebih cepat
-
![Cara keluar akun Google di HP Android, iPhone, Laptop atau PC, ini langkahnya]()
Cara keluar akun Google di HP Android, iPhone, Laptop atau PC, ini langkahnya
-
![Cara mudah bikin konten di YouTube hanya pakai AI, nggak perlu take maupun editing video]()
Cara mudah bikin konten di YouTube hanya pakai AI, nggak perlu take maupun editing video