Mozilla Upgrade Peramban Agar Tahan dari Serangan Peretas - Deep Insight News, History, Science and Technology

Breaking

Wednesday, 16 October 2019

Mozilla Upgrade Peramban Agar Tahan dari Serangan Peretas

Magzly.com - Selain google chrome, mozilla firefox merupakan salah satu peramban web gratis yang sangat populer di dunia. Banyak pengguna internet yang melakukan browsing dan searching dengan aplikasi ini. Dan masalah keamanan merupakan hal utama yang diharapkan oleh pengguna. 
Peretas, malware, spyware serta virus berkembang seiring perkembangan teknologi internet. Untuk itu mozilla firefox berusaha untuk terus melindungi pengguna dari orang-orang yang berniat jahat. 

Baru-baru ini, tepatnya 14 October 2019, mozila lewat blognya mengatakan telah melakukan update teknologi untuk mesin perambanya itu. Mereka telah melakukan langkah-langkah untuk menlindungi pengguna dari hal-hal buruk, terutama serangan peretas. 

Ini semua bertujuan agar mesin perambannya ini aman digunakan. Mereka mengatakan telah menguatkan peramban dari serangan peretas. Salah satunya adalah menghilangkan "artifak" yang berbahaya pada basis code firefox dan skrip inline yang fungsinya mirip eval.

Penghapusan skrip inline menjadi pelindung bagi mozilla serta mencegah peretas menjalankan skrip inline dari suntikkan kode. Dalam bekerja firefox tidak hanya merender halaman web, tetapi juga mengirimkan berbagai halaman bawaan seperti "about". Halaman ini dapat mengungkapkan keadaan internal browser, konfigurasi yang memaparkan API, serta plug-in apa yang sudah terinstall.

Pada halaman "about' juga diimplementasikan penggunaan HTML dan javascript. Model keamanannya sama dengan halaman biasa, sehingga tidak kebal dari suntikan kode. Misalkan peretas berhasil menyuntikkan kode ke halaman "about" maka ia bisa menjalankan kode yang disuntikan itu dan melakukan hal-hal yang tidak baik.

Guna melindungi pengguna, Mozilla memutuskan untuk menulis ulang semua penanganan skript inline. Dan memindahkan semua kode javascript inlinenya ke "packaged files", serta memastikan bahwa setiap code javascript yang disuntikan tidak dapat dijalankan.

Paling penting Mozilla memperingatkan pengembang untuk tidak menggunakan fungsi mirip eval. Fungsi ini dianggap berbahaya, karena dapat disuntikkan kode, untuk kemudian dijalankan scriptnya. Mereka mengharapkan pengembang untuk menulis ulang semua fungsi,sehingga dapat mengurangi serangan peretas.[]  

No comments:

Post a Comment