Belum lama diluncurkan, Firefox versi 3.5. Beruang merah ini sudah menghadapi tantangan baru. US-CERT (Computer Emergency Response Team) merilis peringatan, Selasa (14/7) ini, bahwa browser Firefox 3.5 memiliki sistem pertahanan yang rentan diserang penyerang jarak jauh (remote attacker) dengan menyusupkan kode-kode berbahaya.

Lebih jelasnya, kerentanan yang dimiliki Firefox 3.5 berhubungan dengan bagaimana cara Firefox memproses JavaScript code. Contoh dari kode berbahaya itu sendiri sudah diperlihatkan Senin lalu (13/7) di situs Milw0rm,com, sebuah situs mengenai eksploitasi kode-kode berbahaya. Hal tersebut memunculkan kemungkinan bahwa rentannya Firefox 3.5 sudah mulai diberdayakan.

Pihak Mozilla sendiri sudah mengetahui akan masalah kerentanan ini dan mulai melakukan uji coba perbaikan. Namun, sampai saat ini belum selesai dikembangkan patch penambalnya. Oleh karena itu, Mozilla merilis nasihat untuk memperkecil risiko serangan.

Read the rest of this entry »