Hacker Temukan Banyak Celah di Browser Firefox

San Diego - Dua orang white hacker menemukan celah kritis di browser open source Firefox. Diketahui celah tersebut berkaitan dengan penanganan JavaScript.Lewat celah itu konon penyerang bisa mengambil alih komputer yang menjalankan browser tersebut dengan mudah. Caranya dengan membuat sebuah Web Page berisi kode jahat JavaScript. Demikian hacker Mischa Spiegelmock dan Andrew Wbeelsoi menjelaskan dalam sebuah presentasi di konferensi hacker ToorCon."Celah tersebut menginfeksi Firefox versi Windows, Mac OS X dan Linux," lanjut mereka, seperti dikutip detikINET dari Cnet, Senin (02/10/2006).Dituturkan Spiegelmock, meski browser Internet Explorer sering diserang, Firefox juga mulai marak dieksploitasi. "Firefox juga tidak secure," ujar Spiegelmock, yang sehari-harinya aktif di blog perusahaan SixApart.Mengeksploitasi JavaScriptLebih lanjut Spiegelmock memaparkan bagian-bagian kode serangan yang bisa dieksploitasi. Celah tersebut secara spesifik mengeksploitasi implementasi JavaScript di Firefox. Hal ini bisa menyebabkan terjadinya eror buffer overflow."Implementasinya benar-benar kacau. Mustahil untuk menambalnya," tutur Spiegelmock.Sementara itu kepala keamanan Mozilla Window Snyder mengatakan, masalah JavaScript tersebut bisa saja menjadi kenyataan. "Apa yang dipresentasikan kedua hacker itu mungkin saja merupakan variasi dari serangan terdahulu. Kami akan segera melakukan beberapa penyelidikan," tandas Snyder.Sekedar informasi, Window Snyder adalah mantan pakar keamanan Microsoft yang kini sudah digaet Mozilla untuk mengatur masalah keamanan perusahaan berlogo rubah api tersebut. Mozilla berharap Snyder mampu memperkuat penjagaan Mozilla terhadap serangan para hacker jahat, yang ingin membobol aplikasi dekstopnya.Snyder sendiri mengaku tidak puas terkait penyingkapan celah yang dipresentasikan kedua hacker tersebut. Namun menurut Snyder presentasi itu sudah memberikan Mozilla cukup data untuk membereskan celah tersebut."Karena mengeksploitasi JavaScript, mungkin tidak bisa cepat menambalnya," tuturnya lagi.Ada 30 Celah di FirefoxMenurut kedua hacker tersebut, ada sekitar 30 celah di Firefox yang belum ditambal. Sayang keduanya belum mau membeberkannya.Jesse Ruderman, staf keamanan Mozilla yang menghadiri presentasi itu, mencoba membujuk kedua hacker untuk menyingkap celah tersebut via program bug bounty Mozilla. Hal ini, menurut Ruderman, demi menghindari mereka untuk tidak membuat botnet.Diharapkan kedua hacker tersebut mau berubah pikiran dan melaporkan celah itu secara bertanggung jawab ke Mozilla. Bahkan Ruderman mengatakan akan memberikan US$ 500 untuk setiap celah yang ditemukan. (dwn) (dewidya/dewidya)