Microsoft telah menyingkap kekurangan dari browser Safari milik Apple yang dapat memberikan konsekuensi yang besar kepada user. Adanya bug pada Safari telah diungkapkan pada bulan Mei lalu oleh peneliti keamanan, Nitesh Dhanjani. Bug pada Safari dapat berakibat attacker mampu untuk membuang desktop korban dengan eksekusi file executable (.exe), sebuah penyerangan yang dikenal dengan nama Carpet Bombing. Menurut peneliti keamanan, jika kekurangan tersebut dikombinasikan dengan bug unpatched yang kedua kalinya pada Internet Explorer, attacker dapat menjalankan software yang palsu pada komputer korban.
IDG News Service telah melakukan tes kepada Aviv Raff, salah satu peneliti keamanan, untuk mendemonstrasikan kode penyerangan yang dapat menjalankan Windows Calculator pada system computer korban. Untuk cara kerja penyerangan, seorang korban harus sebuah mengunjungi halaman Web yang ‘palsu’ dengan menggunakan browser Safari, yang kemudian akan memacu penyerangan Carpet Bombing dan akan mengeksploitasi Internet Explorer.
Raff menambahkan, Safari dan bug Internet Explorer (IE), mencakup celah yang rentan untuk diserang oleh attacker, yang dikombinasikan dan memproduksi banyak kerusakan yang dapat menyebabkan eksekusi kode. Penyerangan yang dilakukan attacker berdampak pada seluruh versi Windows XP dan Vista. Oleh karena itu, Microsoft sangat serius menangani masalah ini, dengan membuat tim “security advisory”, yang akan berkerja untuk melakukan patch pada Internet Explorer. “Security advisory” akan menutup celah rawan yang digunakan oleh attacker dengan cara Windows harus ikut mengatasi desktop yang telah dibuang dengan executable files dan merekomendasikan kepada user Windows untuk membatasi penggunaan browser Safari sebagai Web browser sampai datangnya update terbaru dari Microsoft dan atau Apple.
Apple sepertinya tidak ambil pusing untuk melakukan patch bug pada browser Safari. Apple menyatakan, bug browser Safari tidak akan menjadi ancaman keamanan. Raff mengatakan, banyak penyerangan yang terjadi pada Internet Explorer yang telah ia temukan, kecuali Apple akan melakukan patch terhadap bug browser Safari. Hingga sekarang, Apple belum merespon kembali mengenai masalah ini.
Tidak ada komentar:
Posting Komentar