Segera update! Mozilla temukan celah keamanan di Firefox 38

Segera update! Mozilla temukan celah keamanan di Firefox 38

Techno.id - Peramban web populer Firefox kembali dilaporkan memiliki celah keamanan yang memungkinkan data penggunanya dicuri. Adapun laporan ini disampaikan langsung oleh sang pengembang, Mozilla.

Ditemukannya isu ini bermula ketika salah seorang pengguna Firefox 38 melapor kepada pihak Mozilla. Ia mengungkap, salah satu situs Rusia memasang script iklan yang tak hanya sanggup mencuri file pengguna, bahkan mengunggahnya ke server Ukraina.

Pengguna itu pun menerangkan, fitur "Firefox PDF viewer" adalah biang keladinya. Dengan sedikit tambahan kode JavaScript yang telah dimodifikasi, hacker dapat mencari dan mengupload file penggunanya secara otomatis.

Selanjutnya, kode JavaScript yang telah dimodifikasi tersebut akan bekerja (otomatis) saat pengguna Firefox membuka halaman baru. Semakin lama aktivitas atau semakin banyak pengguna memuat halaman, maka semakin banyak data yang dapat dicuri.

Menariknya, script khusus yang dipadukan dengan fitur Firefox PDF viewer juga tergolong pintar. Pasalnya, script dapat menyesuaikan dengan sistem operasi yang sedang digunakan oleh sang pengguna Firefox.

Pada Windows, serangan akan tertuju pada FTP configuration files, subversion, .purple, dan akun informasi lainnya. Di Linux, script tersebut diklaim dapat bekerja di semua configuration dan user directories Firefox.

Untuk sistem operasi Mac, script tersebut tidak menargetkan secara khusus. Dengan kata lain, script belum dapat berfungsi optimal layaknya Windows dan Linux. Namun Mozilla mengingatkan bahwa hal itu bukan tidak mungkin akan terjadi di kemudian hari.

Sejak laporan tersebut diterima, pihak Mozilla akhirnya merilis versi pembaruan guna menambal celah keamanan tersebut. Untuk saat ini, Firefox versi 39.0.3 dan Firefox ESR 38.1.1 atau lebih tinggi sudah tersedia dan dapat diunduh di situs resmi Firefox.

(brl/red)