Kelemahan JavaScript Bisa Libas Semua Browser

Jakarta - Sebuah celah keamanan yang terbilang luar biasa telah ditemukan. Semua jenis browser utama dunia ikut terpengaruh oleh celah ini, bahkan di sistim operasi Mac.Kelemahan tersebut diungkapkan perusahaan keamanan komputer Secunia. Eksploitasi pada sistim operasi Mac OS X konon akan semudah eksploitasi lewat sistim operasi Windows. Padahal selama ini Mac OS X, sistim operasi terbaru untuk komputer Macintosh (Mac), terbilang lebih aman dari Windows.Kelemahan itu muncul dari cara browser mengelola kotak dialog JavaScript. Menurut Secunia cara yang sekarang digunakan membuat asal-usul situs kotak dialog itu menjadi tidak jelas. Demikian penjelasan Secunia seperti dilansir Techworld.com dan dikutip detikinet Kamis (23/6/2005).Kelemahan ini memungkinkan sebuah situs yang tidak dipercaya mengarahkan pengguna ke situs lain yang lebih aman seperti situs bank. Kemudian pelaku bisa memunculkan kotak dialog pada situs bank tersebut. Kotak dialog itu bisa saja meminta pengguna untuk memasukkan password atau nomor PIN, kemudian data tersebut akan dikirim ke pihak tak bertanggungjawab. Menurut pengamatan Secunia, pelaku tindakan ini akan 'sukses' jika pengguna membuka hyperlink dari situs 'tak aman' ke situs 'aman'. Browser yang rawan eksplotasi termasuk Opera, Safari, browser berbasis Mozilla (termasuk FireFox), dan iCab. Selain itu Internet Explorer, baik versi Mac maupun Windows, juga terpengaruh.Meski begitu, Rabu kemarin (22/6/2005) baru Opera yang mengeluarkan tambalan --pada Opera versi 8.01. Kelemahan yang mengganggu tersebut juga telah dibenahi dalam iCab versi beta 3.0.Microsoft telah mengkonfirmasi bahwa browser IE keluarannya juga rentan ekploitasi. Namun menuturkan bahwa pihaknya belum berencana mengeluarkan tambalan. Pasalnya Microsoft yakin para pengguna IE berisiko kecil untuk terpengaruh kelemahan tersebut. Tentunya, bagi pengguna yang mengikuti ketentuan umum untuk menghindari aksi phishing dan spoofing.Aksi spoofing merupakan aksi mengelabui pengguna agar memberikan informasi pribadi lewat situs palsu. Sedangkan aksi phising adalah aksi memancing pengguna dengan pesan e-mail yang berisi hyperlink ke sebuah situs tipuan. (ien/)