News

Bisnis

Super Skor

Sport

Seleb

Lifestyle

Travel

Lifestyle

Tribunners

Video

Tribunners

Kilas Kementerian

Images

Mozilla Ingatkan Pengguna Segera Update Firefox

Editor: Fajar Anjungroso
AA

Text Sizes

Medium

Large

Larger

TRIBUNNEWS.COM – Awal pekan ini, Mozilla diperingatkan oleh peneliti keamanan Cody Crews tentang celah keamanan Firefox. Katanya, ada iklan jahat pada situs berita Rusia yang mengeksploitasi aplikasi built-in PDF Viewer di Firefox.

Akibatnya, Firefox akan mencari file-file sensitif secara otomatis pada sistem software pengguna. Setelahnya, file-file itu disinyalir akan diunggah ke server Ukraina.

Namun jangan khawatir. Dilansir dari ZDNet, eksploitasi tersebut telah diperbaiki pada Firefox 39.0.3 dan Firefox ESR 38.1.8.1. Untuk itu, pengguna Firefox diimbau untuk segera memutakhirkan software-nya.

"Celah ini datang dari interaksi mekanisme yang memisahkan JavaScript dengan Firefox PDF Viewer. Eksploitasi ini mampu menginjeksi JavaScript dan memungkinkan sistemnya mencari sekaligus mengunggah file-file tertentu," kata Kepala Keamanan Mozilla Daniel Veditz.

Karena bug jahat ini hanya menyerang bult-in PDF Firefox, aplikasi Firefox yang tak menyediakan fitur tersebut tak perlu khawatir. Contohnya Firefox untuk Android. Penggunanya tetap bisa mempertahankan versi Firefox-nya jika belum ingin memutakhirkan ke versi yang lebih baru.

Selain itu, pengguna Mac juga dilaporkan tak terjangkit bug bersifat propaganda ini. Namun, Veditz tetap memperingati adanya kemungkinan celah keamanan yang akan menyerang Mac lewat jalur lain yang belum teridentifikasi.

"Eksploitasi ini tak meninggalkan jejak bahwa ia telah dioperasikan pada sistem pengguna," kata Veditz.
Walau begitu, Mozilla mengklaim bug tersebut tak segampang itu mengeksploitasi system software pengguna. Kondisi software pengguna harus lemah untuk memicu mekanismebug tersebut bekerja.

Dapatkan Berita Pilihan
di WhatsApp Anda

Berita Populer

Berita Terkini