Dua Bugs Terpampang di Browser Firefox

Jakarta - Sebanyak dua buah celah terpampang di browser andalan Mozilla, Firefox. Celah ini disinyalir memungkinkan file yang disimpan secara lokal ringkih terhadap serangan dedemit dunia maya.Keberadaan dua celah tersebut dilaporkan oleh SecuriTeam, salah satu divisi perusahaan keamanan Beyond Security.Menurut SecuriTeam, celah pertama terbentang di fitur pop-up blocker Firefox. Fitur pop-up blocker memungkinkan pengguna untuk menentukan secara spesifik situs mana saja yang diperbolehkan untuk membuka pop-up windows, dengan cara mengetikkan alamat situs yang dimaksud dan meng-klik tombol "Allow". Melalui fitur ini pula, browser biasanya tidak mengijinkan situs untuk mengakses file yang disimpan secara lokal di komputer.Ketika pengguna Firefox mematikan window pop-up secara manual, URL permission check bisa diubah, misal yang seharusnya diblokir namun malah di-allow. Akibatnya, penyerang bisa mengeksploitasi celah ini untuk mencuri file dan informasi pribadi yang disimpan secara lokal di komputer korban.Skenario lain yang mungkin terjadi adalah, pengguna akan dijebak untuk meng-klik sebuah link jahat. Secara diam-diam penyerang telah menanamkan file jahat yang dilengkapi dengan kode eksploitasi pada hard drive komputer. Lalu akan muncul sebuah prompt yang meminta pengguna untuk mengijinkan sebuah pop-up tampil untuk memutar download atau file video.Nah, melalui file itulah hacker kemudian bisa mengeksploitasi browser dan memungkinkannya mendapatkan privileges untuk membaca file lokal di komputer.Seperti dilansir Cnet dan dikutip detikINET, Jumat (9/2/2007), celah tersebut kemungkinan hanya mendera Firefox yang versinya lebih lawas dari Firefox 2.0. Beyond Security sendiri belum mau angkat bicara soal versi Firefox berapa yang didera celah ini.Kemudian celah kedua, yang ditemukan SecuriTeam selang beberapa hari setelah celah pertama, berkaitan dengan fitur perlindungan phishing pada Firefox. Melalui celah ini, seorang ahli phisher konon bisa mengutak-atik browser menjadi sebuah situs 'penipu' dengan menambahkan karakter khusus ke dalam URL situs. Celah phishing ini dikabarkan mendera Firefox versi 2.0.0.1.Sampai berita ini diturunkan, pihak Mozilla masih belum mau berkomentar perihal celah tersebut. (dwn/dwn)