RSS Feed (xml)
Masih ingat dengan 'penyakit' clickjacking yang telah dibahas beberapa waktu lalu? Untuk itu, Adobe System kemudian mencetak bulletin keamanan untuk menuliskan kelemahan kritis di software Flash Player-nya yang dapat membuat attacker memata-matai user yang menjadi korban melalui computer yang terkoneksi dengan webcam atau mikrofon atau user yang tertipu dan kemudian melakukan sesuatu, yang dapat menginfeksi komputernya sendiri.“Kami telah mengidentifikasi kelemhan pada Adobe Flash Player 9.10.124.0 hingga mengizinkan attacker mengambil alih kontrol keamanan Flash Player. Clickjacking adalah kasus di banyak browser web yang dapat membuat attacker masuk untuk menarik user untuk meng-click link atau kotak dialog yang mengandung malware. Untuk itu, kami telah mengupdate Flash Player dan mencegahnya dari penyerangan Clickjacking untuk user yang menggunakan Flash Player dengan kamera atau mikrofon.”, tulis Adobe di bulletin.
Adobe merekomendasikan user yang telah terinfeksi untuk meng-upgrade ke Flash Player versi 10.0.12.36. Flash Player 10 juga memiliki kontrol keamanan yang kuat di akses content antar domain dan variasi perubahan yang berkaitan dengan keamanan lainnya.
Namun, walaupun begitu, perbaikan yang dilakukan Adobe mungkin dapat mencegah Clickjacking secara langsung di Flash Player, namun user mungkin masih memiliki kelemahan di browser web mereka atau software yang mereka gunakan. Sementara itu, untuk mengurangi resiko Clickjacking, US-CERT menyarankan user untuk men-disable script browser, menggunakan plug-in NoScript Firefox, dan iframe hingga masalah Clickjacking ini terpecahkan, karena dapat membuat beberapa website menjadi tidak berfungsi.
Tidak ada komentar:
Posting Komentar