Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Safari dan Wordpress Tutup Vulnerability Berbahaya
Apple melalui perambah Internetnya, Safari & WordPress telah menutup sejumlah vulnerability berbahaya yg berpotensi untuk diretas. Melalui pernyataan resminya, tim keamanan dari Apple berhasil mendeteksi lima vulnerability pada perambahnya yg mana celah tersebut sangat rentan dieksploitasi oleh hacker.
Berdasarkan pendapat tim keamanan Apple, vulnerability pada Safari memungkinkan hacker untuk mengambil alih kontrol dari perangkat MAC yg ada. Hacker dapat mengambil alih kontrol melalui vulnerability tersebut ketika pengguna mengakses situs Internet yg berbahaya. Tim keamanan Apple pun segera menutup celah vulnerability itu agar tidak dieksploitasi.
Beberapa vulnerability yg ditutup oleh Apple adalah perambah Safari untuk OS X Mountain Lion, OS X Mavericks, & OS X Yosemite. Se&gkan Safari untuk versi 8.0.6, 7.1.6, & 6.2.6, Apple telah merilisi patch terbaru beserta sistem keamanannya. Namun demikian, para pengguna Safari 8.0.5, Safari 7.1.5, & Safari 6.2.5 masih sangat rentan terkena ekspoitasi tatkala mengakses situs Internet yg berbahaya.
Tidak seperti kebanyakan perusahaan teknologi besar lainnya, Apple tidak merilis seberapa parah tingkat vulnerability tersebut. Walaupun begitu, US-CERT memprediksi bahwa kemampuan hacker untuk mengeksploitasi vulnerability itu menjadi indikator bahwa tingkat severity-nya sangat parah.
Adapun WordPress versi 4.2 beberapa minggu lalu telah merilis patch untuk memperbaiki celah dari XSS. Walaupun begitu, WordPress masih belum merilis patch untuk file HTML Generic Icons font. Beberapa plugin & tema yg terkait dengan HTML itu berpotensi meninggalkan celah kerentanan & berbahaya bagi para pengguna WordPress.
Salah satu tema yg dinilai rentan adalah Twenty Fifteen. Pakar keamanan Robert Abela dari Netsparker menyatakan bahwa tema tersebut bersifat default. Terlebih lagi, Twenty Fifteen memiliki Document Object Model (DOM) yg memiliki vulnerability pada basis cross-site scripting, papar Abela.
Beberapa perusahaan keamanan seperti salah satunya dari Sucuri menyatakan bahwa eksploitasi DOM pada celah XSS sangat sulit untuk dieksploitasi. Walaupun begitu, Sucuri menyatakan bahwa jika berhasil dieksploitasi maka akan sulit untuk dicegah. Firewall pun tidak akan dapat menangkal serangan tersebut, ujar Sucuri. Mereka pun telah mendata ada sejumlah serangan yg memanfaatkan celah tersebut.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenSafari dan Wordpress Tutup Vulnerability Berbahaya diatas dikutip dari Internet secara gamblang.
Sumber
Apple melalui perambah Internetnya, Safari & WordPress telah menutup sejumlah vulnerability berbahaya yg berpotensi untuk diretas. Melalui pernyataan resminya, tim keamanan dari Apple berhasil mendeteksi lima vulnerability pada perambahnya yg mana celah tersebut sangat rentan dieksploitasi oleh hacker.
Berdasarkan pendapat tim keamanan Apple, vulnerability pada Safari memungkinkan hacker untuk mengambil alih kontrol dari perangkat MAC yg ada. Hacker dapat mengambil alih kontrol melalui vulnerability tersebut ketika pengguna mengakses situs Internet yg berbahaya. Tim keamanan Apple pun segera menutup celah vulnerability itu agar tidak dieksploitasi.
Beberapa vulnerability yg ditutup oleh Apple adalah perambah Safari untuk OS X Mountain Lion, OS X Mavericks, & OS X Yosemite. Se&gkan Safari untuk versi 8.0.6, 7.1.6, & 6.2.6, Apple telah merilisi patch terbaru beserta sistem keamanannya. Namun demikian, para pengguna Safari 8.0.5, Safari 7.1.5, & Safari 6.2.5 masih sangat rentan terkena ekspoitasi tatkala mengakses situs Internet yg berbahaya.
Tidak seperti kebanyakan perusahaan teknologi besar lainnya, Apple tidak merilis seberapa parah tingkat vulnerability tersebut. Walaupun begitu, US-CERT memprediksi bahwa kemampuan hacker untuk mengeksploitasi vulnerability itu menjadi indikator bahwa tingkat severity-nya sangat parah.
Adapun WordPress versi 4.2 beberapa minggu lalu telah merilis patch untuk memperbaiki celah dari XSS. Walaupun begitu, WordPress masih belum merilis patch untuk file HTML Generic Icons font. Beberapa plugin & tema yg terkait dengan HTML itu berpotensi meninggalkan celah kerentanan & berbahaya bagi para pengguna WordPress.
Salah satu tema yg dinilai rentan adalah Twenty Fifteen. Pakar keamanan Robert Abela dari Netsparker menyatakan bahwa tema tersebut bersifat default. Terlebih lagi, Twenty Fifteen memiliki Document Object Model (DOM) yg memiliki vulnerability pada basis cross-site scripting, papar Abela.
Beberapa perusahaan keamanan seperti salah satunya dari Sucuri menyatakan bahwa eksploitasi DOM pada celah XSS sangat sulit untuk dieksploitasi. Walaupun begitu, Sucuri menyatakan bahwa jika berhasil dieksploitasi maka akan sulit untuk dicegah. Firewall pun tidak akan dapat menangkal serangan tersebut, ujar Sucuri. Mereka pun telah mendata ada sejumlah serangan yg memanfaatkan celah tersebut.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenSafari dan Wordpress Tutup Vulnerability Berbahaya diatas dikutip dari Internet secara gamblang.
Sumber