Mozilla Tambal 12 Celah Firefox

Jakarta - Mozilla Corp. telah mengeluarkan update keamanan keempat, untuk menambal 12 celah dalam browser Firefox, dimana 5 diantaranya dinilai sebagai "critical".Firefox versi 1.5.0.4 merupakan update keamanan keempat untuk versi 1.5 yang diluncurkan sejak November lalu. Meskipun demikian jumlah celah yang diperbaiki pada versi 1.5.0.4 hanya setengah dari patch yang diberikan April lalu, dimana angkanya mencapai 24 buah dan 11 diantaranya dinilai sebagai "critical".Beberapa celah tersebut, dapat menyebabkan buffer overflow, sehingga selanjutnya sistem yang ada dapat disusupi. Selain itu, beberapa celah lain juga dapat digunakan untuk menjalankan JavaScript yang mengandung virus tanpa ijin dari pengguna.Selain itu Mozilla juga mengeluarkan Thunderbird versi 1.5.0.4 untuk menambal 8 celah yang terdapat pada Thunderbird, serta SeaMonkey 1.0.2 yang menambal daftar panjang celah yang terdapat pada SeaMonkey versi sebelumnya. Berikut daftar celah yang diperbaiki dalam Firefox versi 1.5.0.4 :1. MFSA 2006-43 Privilege escalation using addSelectionListener2. MFSA 2006-42 Web site XSS using BOM on UTF-8 pages3. MFSA 2006-41 File stealing by changing input type (variant)4. MFSA 2006-39 "View Image" local resource linking (Windows)5. MFSA 2006-38 Buffer overflow in crypto.signText()6. MFSA 2006-37 Remote compromise via content-defined setter on object prototypes7. MFSA 2006-36 PLUGINSPAGE privileged JavaScript execution 28. MFSA 2006-35 Privilege escalation through XUL persist9. MFSA 2006-34 XSS viewing javascript: frames or images from context menu10. MFSA 2006-33 HTTP response smuggling11. MFSA 2006-32 Fixes for crashes with potential memory corruption12. MFSA 2006-31 EvalInSandbox escape (Proxy Autoconfig, Greasemonkey)Demikian dikutip detikINET dari Information Week, Sabtu (3/6/2006). (oktoria/)