Web Hosting Indonesia

Firefox Dieksploitasi Celah Gambar

May 19th, 2006

Jakarta, Sebuah celah terpampang di Firefox versi 1.5.0.3. Celah ini memungkinkan penggunanya rentan terkena serangan denial of service (DoS). Dari pengamatan, celah tersebut berkaitan dengan bagaimana browser menangani image tag.

Eksploitasi celah ini awalnya diduga hanya sebagai lelucon, yakni sebagai sebuah “image” hyperlink yang ketika dibuka akan menampilkan media player dan memutar file berekstensi dot wav (.wav). Namun setelah diteliti lebih lanjut, celah ini ternyata cukup berbahaya juga karena bisa dieksploitasi hacker jahat.

Lewat celah ini, hacker bisa terhubung ke JavaScript untuk membuka mail client dan membuka banyak window lain dengan memakai perintah “mailto:”. “Lebih lanjut, sistem akan menjadi tidak responsif,” ujar para peneliti, seperti dikutip detikINET dari betanews, Kamis (18/5/2006).

Meski tampak cukup jinak, beberapa pakar keamanan memasang ‘kartu kuning’ untuk celah ini. Informasi di Securityview yang diposting ke blog menyebutkan, celah ini merupakan sebuah proof of concept (bukti konsep).

Belum bisa dideteksi apakah celah ini akan lebih ganas bertindak. Jika saat ini hanya 100 mail window yang terbuka, bisa jadi ke depannya bakal lebih buruk. Kemungkinan bisa saja “img xsrc=tag” dipakai untuk membuka hampir semua window.

Chris Mosby dari myITforum.com memberikan beberapa saran terkait bagaimana cara menghindari eksploitasi celah ini. Mosby menyarankan agar pengguna mematikan fitur otomatic startup dari aplikasi e-mail di Firefox. Pengguna juga bisa ‘melumpuhkan’ JavaScript, atau memblokir “mailto:” secara keseluruhan.

Sampai berita ini diturunkan, Mozilla masih enggan angkat bicara terkait ditemukannya celah di browsernya.

Entry Filed under: Virus & Security