• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

Safari dan Wordpress Tutup Vulnerability Berbahaya

ON3

Mahasiswa
Journalist
Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Safari dan Wordpress Tutup Vulnerability Berbahaya

Apple melalui perambah Internetnya, Safari & WordPress telah menutup sejumlah vulnerability berbahaya yg berpotensi untuk diretas. Melalui pernyataan resminya, tim keamanan dari Apple berhasil mendeteksi lima vulnerability pada perambahnya yg mana celah tersebut sangat rentan dieksploitasi oleh hacker.

Berdasarkan pendapat tim keamanan Apple, vulnerability pada Safari memungkinkan hacker untuk mengambil alih kontrol dari perangkat MAC yg ada. Hacker dapat mengambil alih kontrol melalui vulnerability tersebut ketika pengguna mengakses situs Internet yg berbahaya. Tim keamanan Apple pun segera menutup celah vulnerability itu agar tidak dieksploitasi.

Beberapa vulnerability yg ditutup oleh Apple adalah perambah Safari untuk OS X Mountain Lion, OS X Mavericks, & OS X Yosemite. Se&gkan Safari untuk versi 8.0.6, 7.1.6, & 6.2.6, Apple telah merilisi patch terbaru beserta sistem keamanannya. Namun demikian, para pengguna Safari 8.0.5, Safari 7.1.5, & Safari 6.2.5 masih sangat rentan terkena ekspoitasi tatkala mengakses situs Internet yg berbahaya.

Tidak seperti kebanyakan perusahaan teknologi besar lainnya, Apple tidak merilis seberapa parah tingkat vulnerability tersebut. Walaupun begitu, US-CERT memprediksi bahwa kemampuan hacker untuk mengeksploitasi vulnerability itu menjadi indikator bahwa tingkat severity-nya sangat parah.

Adapun WordPress versi 4.2 beberapa minggu lalu telah merilis patch untuk memperbaiki celah dari XSS. Walaupun begitu, WordPress masih belum merilis patch untuk file HTML Generic Icons font. Beberapa plugin & tema yg terkait dengan HTML itu berpotensi meninggalkan celah kerentanan & berbahaya bagi para pengguna WordPress.

Salah satu tema yg dinilai rentan adalah Twenty Fifteen. Pakar keamanan Robert Abela dari Netsparker menyatakan bahwa tema tersebut bersifat default. Terlebih lagi, Twenty Fifteen memiliki Document Object Model (DOM) yg memiliki vulnerability pada basis cross-site scripting, papar Abela.

Beberapa perusahaan keamanan seperti salah satunya dari Sucuri menyatakan bahwa eksploitasi DOM pada celah XSS sangat sulit untuk dieksploitasi. Walaupun begitu, Sucuri menyatakan bahwa jika berhasil dieksploitasi maka akan sulit untuk dicegah. Firewall pun tidak akan dapat menangkal serangan tersebut, ujar Sucuri. Mereka pun telah mendata ada sejumlah serangan yg memanfaatkan celah tersebut.

Comments
comments

N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenSafari dan Wordpress Tutup Vulnerability Berbahaya diatas dikutip dari Internet secara gamblang.

Sumber
 
Top