Sebelum Kontes Hacking Mozilla Perbaiki Firefox

Beberapa hari sebelum kontes hacking terhadap celah keamanan browser internet dimulai, Mozilla buru-buru menambal browser Firefox mereka.

Menurut Mozilla, Firefox 3.6.2 yang dihadirkan memperbaiki celah keamanan seputar dekompresi font yang bisa dieksploitasi untuk mengganggu browser pengguna lalu menjalankan kode tertentu di sistemnya.

Sebelum ini, Mozilla terus berada dalam tekanan untuk memperbaiki bug tersebut setelah ditemukan sebulan sebelumya oleh Evgeny Legerov, seorang peneliti keamanan asal Rusia. Ia menyertakan bug Firefox tersebut pada hacking tool bernama VulnDisco yang dijual sebagai add-on untuk Canvas, perangkat uji coba penetrasi software.

Tim dari Mozilla sendiri diperkirakan baru akan menghadirkan perbaikan tersebut pekan depan. Akan tetapi mereka mempercepat penambalan untuk menghindari kode yang dibuat Legerov disalah gunakan.

Meski demikian, seperti VIVAnews kutip dari PCWorld, 24 Maret 2010, Mozilla menyatakan celah tersebut hanya ada di Firefox 3.6, tidak pada browser sebelumnya.

Saat mengumumkan celah keamanan pada Firefox tersebut, Legerov menyatakan bahwa masalah itu mempengaruhi Firefox yang berjalan di Windows XP dan Vista. Adapun masalahnya disebutkan ada pada cara Mozilla mengimplementasikan standar font berbasis web yang disebut Web Open Font Format.

Perbaikan yang dihadirkan Mozilla tersebut beredar saat hacker sedang bersiap-siap untuk bersaing dalam kontes tiga hari di konferensi keamanan CanSecWest, di Vancouver, Kanada.

Di sana, peserta akan mencoba masuk ke laptop lewat celah keamanan yang harus mereka temukan pada browser Firefox, Internet Explorer, Safari, dan Chrome. Pemenang akan membawa pulang laptop yang berhasil mereka tembus, dan juga uang tunai sebesar 10 ribu dolar AS.
Share