Firma keamanan, VeriSign, menawarkan hadiah besar bagi siapa saja jika dapat menemukan celah keamanan di Windows Vista dan Internet Explorer 7(IE 7), dan celah keamanan tersebut belum pernah dipublikasikan. Ajang ini bagian dari VeriSign Quarterly Vulnerability Challenge. Anda dapat menjebol keamanan Vista dan IE 7, sebagai gantinya mendapatkan US$12.000. Di lain sisi, Microsoft membuat banyak sofware dengan berbagai kategori, dan ajang menjebol Vista dari VeriSign sedikit banyak mempengaruhi Microsoft. Windows juga platform dengan basis instalasi paling luas, membuatnya menjadi target ideal bagi para hacker. Apapun kasusnya, di balik ajang ini ada keuntungan tertentu yang dapat diraih. VeriSign menyarankan kita untuk melanggar beberapa aturan hukum dengan bukti exploit code, di mana dapat membahayakan sistem di manapun di dunia.
Celah pada Acrobat
Sebuah kesalahan pada plug-in web browser buatan Adobe System dapat membuat para penjahat Internet memanfaatkan alamat dari situs manapun yang menggunakan file Adobe PDF. Celah ini dapat membuka link-link suatu situs dan menambah kode berbahaya JavaScript yang akan berjalan begitu link diklik. Misalnya, para hacker dapat menemukan sebuah file PDF pada sebuah situs kemudian menciptakan link jahat bersamaan dengan kode JavaScript. Celah ini dapat membuat file cross-site-scripting (XSS) dapat mencuri cookies, informasi sesi, atau membuat worm XSS. Untuk menghindari hal-hal yang tidak diinginkan, Anda dapat meng-upgrade Reader lama Anda ke Adobe Reader 8, atau Anda dapat memaksa membuka file PDF di Acrobat Client, bukan di browser plug-in, atau dapat juga menghapus file type action di browser Firefox untuk PDF, XPDF, FDF, dan ekstensi lain yang berhubungan dengan plug-in Adobe Acrobat.
No comments:
Post a Comment