Firefox 3 Memecahkan Rekor, Lalu Sendiri

Ilustrasi: Harry CampbellMozilla's Firefox 3, setelah rilis baru-baru ini, menetapkan rekor baru untuk unduhan browser dalam satu hari: lebih dari 8 juta kopi hanya dalam waktu 24 jam. Jadi, tidak mengherankan jika peretas saat ini menghabiskan lebih banyak waktu untuk berburu lubang Firefox.

Mozilla mengeluarkan pembaruan untuk mem-patch dua lubang keamanan di Firefox 2 dan 3. Pemblokiran pertama memblokir program serangan jahat dari kerusakan Firefox dengan mengirimkan lebih banyak pipa (karakter garis vertikal, atau "|") dari yang bisa ditangani browser. Kerentanan kedua melibatkan risiko serangan meluap yang sama.

Baik bug telah melahirkan serangan nyata di alam liar sampai saat ini; tetapi dengan keduanya tidak tetap, mengunjungi halaman Web beracun bisa membuat PC Anda penuh dengan malware. Pastikan Anda memiliki versi peramban terbaru dengan mengklik Bantuan, Periksa Pembaruan (versi 2.0.0.16 dan 3.0.1 berisi perbaikan ini).

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Opera Reprise

Firefox bukan satu-satunya browser dalam mode patching bulan ini: Opera 9.51 mengoreksi kesalahan keamanan yang dinilai "cukup parah" dalam versi 9.5 yang baru saja dirilis. Opera telah menolak untuk mengungkapkan rincian tentang cacat, agar tidak memberi tahu para peretas; Untungnya, tambalan ini sudah ada sebelum serangan nyata.

Versi 9.51 juga memperbaiki beberapa masalah stabilitas dan bug yang dapat membuat orang jahat membaca bagian acak dari memori PC Anda, mungkin mengekspos informasi sensitif. Gunakan perintah Opera Bantuan, Periksa Pembaruan untuk menentukan apakah Anda memerlukan pembaruan. Untuk mendapatkannya, Anda harus mengunduh dan menginstal versi lengkap terbaru secara manual.

Tidak seperti Firefox dan Opera bugs, lubang Microsoft Word sedang diserang sekarang. Pada saat pers, Microsoft sedang menyelidiki laporan serangan zero-day terhadap pengguna Word 2002 SP3 (semua versi Word yang didukung lainnya tidak terpengaruh).

Seperti banyak bug Office, Anda harus membuka dokumen Word beracun yang dikirim melalui e-mail atau ditawarkan sebagai unduhan untuk dipukul. Untuk mengetahui lebih lanjut tentang bug, periksa penasehat Microsoft.

Ancaman Nol-Hari Lainnya

Microsoft sedang menyelidiki serangan zero-day yang berbeda yang memanfaatkan lubang di kontrol ActiveX untuk Snapshot Viewer untuk Microsoft Access. Perusahaan mengatakan bahwa mereka telah melihat serangan terbatas yang ditargetkan yang memicu kesalahan melalui Internet Explorer. Melihat halaman Web berbahaya dapat membuat sistem Anda benar-benar disusupi, dan Anda berisiko jika memasang Access 2000, 2002, atau 2003, atau jika Anda mengunduh Snapshot Viewer untuk Microsoft Access sendiri untuk membaca laporan Akses di IE.

Seperti dengan semua kerentanan zero-day, tidak ada patch yang tersedia. Microsoft menyarankan beberapa solusi yang tidak menyenangkan, termasuk menonaktifkan Active Scripting di IE, mendorong sebelum menjalankan Active Scripting, atau mengedit Registry Windows untuk menonaktifkan hanya kontrol ActiveX tertentu (lihat petunjuk untuk instruksi). Hati-hati dengan solusi Registry, karena membuat kesalahan dalam mengedit Registry dapat menghambat atau bahkan merusak Windows.

Menemukan bug perangkat keras atau perangkat lunak? Kirimi kami e-mail di atasnya ke [email protected].