Baca tanpa iklan
TRIBUNNEWS.COM – Awal pekan ini, Mozilla diperingatkan oleh peneliti keamanan Cody Crews tentang celah keamanan Firefox. Katanya, ada iklan jahat pada situs berita Rusia yang mengeksploitasi aplikasi built-in PDF Viewer di Firefox.
Akibatnya, Firefox akan mencari file-file sensitif secara otomatis pada sistem software pengguna. Setelahnya, file-file itu disinyalir akan diunggah ke server Ukraina.
Namun jangan khawatir. Dilansir dari ZDNet, eksploitasi tersebut telah diperbaiki pada Firefox 39.0.3 dan Firefox ESR 38.1.8.1. Untuk itu, pengguna Firefox diimbau untuk segera memutakhirkan software-nya.
"Celah ini datang dari interaksi mekanisme yang memisahkan JavaScript dengan Firefox PDF Viewer. Eksploitasi ini mampu menginjeksi JavaScript dan memungkinkan sistemnya mencari sekaligus mengunggah file-file tertentu," kata Kepala Keamanan Mozilla Daniel Veditz.
Karena bug jahat ini hanya menyerang bult-in PDF Firefox, aplikasi Firefox yang tak menyediakan fitur tersebut tak perlu khawatir. Contohnya Firefox untuk Android. Penggunanya tetap bisa mempertahankan versi Firefox-nya jika belum ingin memutakhirkan ke versi yang lebih baru.
Selain itu, pengguna Mac juga dilaporkan tak terjangkit bug bersifat propaganda ini. Namun, Veditz tetap memperingati adanya kemungkinan celah keamanan yang akan menyerang Mac lewat jalur lain yang belum teridentifikasi.
"Eksploitasi ini tak meninggalkan jejak bahwa ia telah dioperasikan pada sistem pengguna," kata Veditz.
Walau begitu, Mozilla mengklaim bug tersebut tak segampang itu mengeksploitasi system software pengguna. Kondisi software pengguna harus lemah untuk memicu mekanismebug tersebut bekerja.