Perbaikan Firefox Karena Minggu Depan Setelah Serangan Diterbitkan

Kode serangan online telah dirilis yang menargetkan cacat kritis, yang belum dicoba di peramban Firefox.

Kode penyerangan, yang ditulis oleh peneliti keamanan Guido Landi diterbitkan di beberapa situs keamanan hari Rabu, mengirim pengembang Firefox berebut untuk menambal isu. Sampai cacat itu ditambal, kode ini dapat dimodifikasi oleh penyerang dan digunakan untuk menyelundupkan perangkat lunak yang tidak sah ke mesin pengguna Firefox.

Pengembang Mozilla telah berhasil memperbaiki kerentanannya. Ini dijadwalkan untuk dikirimkan pada rilis 3.0.8 browser yang akan datang, yang kini dikarakterisasi oleh pengembang sebagai "pembaruan keamanan dipicu prioritas tinggi," berkat kode serangan. Pembaruan itu diharapkan pada awal minggu depan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Kami … menganggap ini sebagai masalah penting," kata Direktur Teknik Keamanan Mozilla, Lucas Adamski dalam email.

Bug mempengaruhi Firefox di semua sistem operasi, termasuk Mac OS dan Linux, menurut catatan pengembang Mozilla tentang masalah ini.

Dengan menipu korban agar dapat melihat file XML berkode jahat, penyerang dapat menggunakan bug ini untuk menginstal perangkat lunak tidak sah pada sistem korban. Malware berbasis Web semacam ini, yang disebut unduhan drive-by, telah menjadi semakin populer dalam beberapa tahun terakhir.

Meskipun rilis publik kode serangan peramban tidak sering terjadi, para peneliti keamanan tampaknya tidak memiliki banyak kesulitan menemukan bug di perangkat lunak peramban. Minggu lalu, dua peretas di konferensi keamanan CanSecWest menemukan empat bug terpisah di browser Firefox, IE, dan Safari.