Firefox Dieksploitasi Celah Gambar

Jakarta - Sebuah celah terpampang di Firefox versi 1.5.0.3. Celah ini memungkinkan penggunanya rentan terkena serangan denial of service (DoS). Dari pengamatan, celah tersebut berkaitan dengan bagaimana browser menangani image tag.Eksploitasi celah ini awalnya diduga hanya sebagai lelucon, yakni sebagai sebuah "image" hyperlink yang ketika dibuka akan menampilkan media player dan memutar file berekstensi dot wav (.wav). Namun setelah diteliti lebih lanjut, celah ini ternyata cukup berbahaya juga karena bisa dieksploitasi hacker jahat.Lewat celah ini, hacker bisa terhubung ke JavaScript untuk membuka mail client dan membuka banyak window lain dengan memakai perintah "mailto:". "Lebih lanjut, sistem akan menjadi tidak responsif," ujar para peneliti, seperti dikutip detikINET dari betanews, Kamis (18/5/2006).Meski tampak cukup jinak, beberapa pakar keamanan memasang 'kartu kuning' untuk celah ini. Informasi di Securityview yang diposting ke blog menyebutkan, celah ini merupakan sebuah proof of concept (bukti konsep).Belum bisa dideteksi apakah celah ini akan lebih ganas bertindak. Jika saat ini hanya 100 mail window yang terbuka, bisa jadi ke depannya bakal lebih buruk. Kemungkinan bisa saja "img xsrc=tag" dipakai untuk membuka hampir semua window.Chris Mosby dari myITforum.com memberikan beberapa saran terkait bagaimana cara menghindari eksploitasi celah ini. Mosby menyarankan agar pengguna mematikan fitur otomatic startup dari aplikasi e-mail di Firefox. Pengguna juga bisa 'melumpuhkan' JavaScript, atau memblokir "mailto:" secara keseluruhan.Sampai berita ini diturunkan, Mozilla masih enggan angkat bicara terkait ditemukannya celah di browsernya. (dwn)(Catatan Redaksi:Bagi pemberi komentar, mohon tidak mengisi kolom nama dengan kata/kalimat yang tak lazim sebagai nama orang. Nama samaran diperbolehkan. Pengisian nama dengan nama milik orang lain (public figure), alamat situs, merek, nama institusi tertentu dan/atau cenderung vulgar/ofensif/SARA, tidak diperkenankan.) (dewidya/)