Ada Celah di KDE Linux

Jakarta - Ada celah terpampang di salah satu desktop environment di Linux, KDE. Baru-baru ini, Maksim Orlovich, pria yang baru saja lulus dari Computer Science and Math di University of Rochester, menemukan celah KJS di KDE. KJS ini kedapatan sering eror.Celakanya, celah tersebut memungkinkan black hacker melakukan serangan DoS (Denial of Service) bahkan menyusupi komputer pengguna.KJS adalah sistem intrepreter javascript yang biasa dipakai oleh Konqueror dan komponen KDE lainnya. Menurut laporan, celah tersebut mempengaruhi KDE versi 3.2.0 ke atas termasuk KDE 3.5.0.Tapi jangan panik dulu. Program tambalan atau patch untuk celah ini sudah tersedia. Patch ini bisa di-download di ftp://ftp.kde.org/pub/kde/security_patches.Eror terjadi karena adanya penambahan kode pada UTF-8 encoded URI sequences ke sebuah aplikasi yang memakai sistem intrepreter JavaScript, yang telah terinfeksi (misalnya Konqueror). Sebagai informasi, UTF-8 (Unicode Transformation Format-8 bit) adalah karakter encoding yang dipakai untuk mewakili beberapa karakter universal pada standar Unicode.Teknik eksploitasinya mirip dengan worm Nimda, yakni secara jarak jauh (remote). Nimda menyebar dengan memanfaatkan celah pada web server yang tidak ditambal. Lalu situs akan 'dikotori' dengan worm, jika pengguna terjebak untuk meng-klik URL khusus. Selanjutnya, worm akan memanfaatkan celah pada browser untuk menyebarkan diri.Celah pada KJS memang sekilas tampak tidak terlalu mengkhawatirkan. Meski begitu, pengguna diimbau untuk segera menambalnya dengan patch yang tersedia. Demikian dilansir detikinet dari softpedia Selasa (24/1/2006). (dwn) (ien/)