Kriminal Gunakan Bug Mozilla Untuk Instal Software Berbahaya
Pengembang Mozilla berusaha memperbaiki bug browser Firefox. Bug ini dimanfaatkan kriminal untuk menginstal software berbahaya pada komputer korban.
Bug ini terungkap oleh vendor Norman. Mereka menemukan bug ini setelah menganalisa kode serangan yang terinstal pada situs Nobel.
"Jika pengguna mengunjungi situs ini menggunakan Firefox 3.5 atau 3.6, malware otomatis terinstal tanpa peringatan," kata Norman dalam rilisnya. Dalam blog-nya, Mozilla mengakui adanya serangan tersebut. "Kami telah mendiagnosa masalah ini dan sedang memperbaikinya," kata Mozilla dalam posting blog-nya.
Mozilla mengatakan bug ini mempengaruhi Firefox 3.5 dan 3.6. Menurut Norton, serangan yang tampak pada situs Nobel ini membidik sistem operasi (OS) Windows. Bug ini menginstal program trojan yang kemudian dipakai penyerang mengunduh lebih banyak software berbahaya dan mengendalikan komputer korban.
Sejauh ini, serangan ini tampaknya tak menyebar luas.
Pengguna yang ingin melindungi diri dari serangan ini dapat mematikan JavaScript pada Firefox dalam Options Content. Selain itu, pengguna juga dapat menginstaladd-on NoScript.
Bug ini terungkap oleh vendor Norman. Mereka menemukan bug ini setelah menganalisa kode serangan yang terinstal pada situs Nobel.
"Jika pengguna mengunjungi situs ini menggunakan Firefox 3.5 atau 3.6, malware otomatis terinstal tanpa peringatan," kata Norman dalam rilisnya. Dalam blog-nya, Mozilla mengakui adanya serangan tersebut. "Kami telah mendiagnosa masalah ini dan sedang memperbaikinya," kata Mozilla dalam posting blog-nya.
Mozilla mengatakan bug ini mempengaruhi Firefox 3.5 dan 3.6. Menurut Norton, serangan yang tampak pada situs Nobel ini membidik sistem operasi (OS) Windows. Bug ini menginstal program trojan yang kemudian dipakai penyerang mengunduh lebih banyak software berbahaya dan mengendalikan komputer korban.
Sejauh ini, serangan ini tampaknya tak menyebar luas.
Pengguna yang ingin melindungi diri dari serangan ini dapat mematikan JavaScript pada Firefox dalam Options Content. Selain itu, pengguna juga dapat menginstaladd-on NoScript.
0 komentar: