Senin, 20 Juli 2009

Bug pada Firefox Terbaru Aman?

Dalam versi terakhir browser Firefox, ternyata ditemukan sebuah bug yang rentan crash begitu digunakan. Namun, Mozilla menangkis pendapat ini dan mengatakan bug pada browser teranyarnya tidak merusak.

Pada Kamis lalu, Mozilla merilis Firefox 3.5.1 sebagai browser yang hadir dengan perbaikan lubang keamanan pada versi sebelumnya yang pernah dirilis pada bulan Juni. Lubang ini rentan disusupi penyerang untuk menginstal dan menggunakan kode pada PC tanpa interaksi dari korbannya.

Satu hari setelah browser ini dirilis, ternyata ada laporan bahwa muncul satu tumpukan 'buffer' yang sangat rentan dan bila digunakan bisa meningkatkan akses ke PC. Namun, Mozilla mengatakan permasalahannya ternyata bukan disini.

"Laporan yang datang dari kalangan media dan berbagai agensi keamanan telah salah mengatakan bahwa ini adalah bug yang dapat merusak. Analis kami mengindikasikan bahwa bug ini tidak merusak dan kami sendiri melihat tidak ada contoh dari kerusakan yang dimaksud," ujar Mike Shaver, VP Engineering Mozilla lewat blognya seperti yang dikutip dari ITNews, Senin (20/7).

Memang bug dapat mengakibatkan Firefox 3.5 dan Firefox 3.5.1 dapat crash pada Pc Windows, tetapi menurutnya bukan berarti dapat memberikan akses bagi penyerang untuk ke PC tersebut. Selain itu, bug yang berpotensi crash juga terjadi pada Firefox 3.0 dan 3.5 di Pc Apple. Namun, Shaver menyebut crash seperti ini 'aman dan pasti'.

"Crash terjadi di dalam sistem pustaka ATSUI (bagian dari sistem operasi X Apple), yang akan muncul sebagai kegagalan untuk mengecek hasil alokasi. Isu yang sama juga mempengaruhi beberapa aplikasi lainnya yang menggunakan pustaka tekstual seperti MacOS X. Kami telah melaporkan isu ini ke pihak Apple, tetapi jika mereka tidak menyediakan suatu perbaikan, kami akan menerapkannya di kode Mozilla," tukasnya.
(chan/mep)

Sumber:wartaone.com

0 komentar:

Posting Komentar


ShoutMix chat widget
CO.CC:Free Domain

Free File Hosting

  © Blogger template PingooIgloo by Ourblogtemplates.com 2009

Back to TOP