Celah Keamanan di Internet Explorer
Anda masih menggunakan sistem operasi Windows XP? Sah-sah saja. Menjelajah internet dengan browser Internet Explorer yang tersedia di sana? Tentu tidak masalah.
Meski sistem operasi Windows 7 sudah hadir dan siap menggantikan OS legendaris Microsoft tersebut, akan tetapi banyak pengguna yang betah dan belum segera beralih. Demikian pula dengan pengguna Internet Explorer yang masih menjadi browser paling dominan di internet.
Akan tetapi, baru-baru ini ternyata ditemukan sebuah celah keamanan dalam VBScript, yang hanya mempengaruhi pengguna Windows 2000, Windows XP, dan Windows Server 2003. Lewat celah tersebut, kode berbahaya bisa masuk ke komputer pengguna dengan bantuan satu tombol. Yakni tombol F1 di keyboard.
Seperti VIVAnews kutip dari Engadget, 4 Maret 2010, sejumlah situs berbahaya mendesak pengguna untuk menekan tombol F1 di keyboard. Tujuannya, menurut situs tersebut, agar pengguna membuka fitur Microsoft Help untuk mencari bantuan.
Akan tetapi, saat pengguna menekan tombol F1, sebuah kode berbahaya dijalankan dan masuk ke komputer pengguna tersebut.
Microsoft sendiri berjanji untuk melakukan investigasi penuh terhadap masalah ini dan akan mengeluarkan penanggulangannya secepat mungkin. Sambil menunggu solusi dari produsen software terbesar itu, ada baiknya Anda menghindari menekan tombol F1 saat sebuah situs memintanya.
Microsoft menemukan sebuah kelemahan pada piranti lunaknya. Demi mencegah celah ini dimanfaatkan, raksasa asal Redmond itu pun menganjurkan penggunanya untuk tidak menekan F1 saat melakukan browsing situs internet.
Seperti dikutip detikINETdari Microsoft Security Advisory, Rabu (3/3/2010), sebuah kelemahan telah ditemukan pada VBScript. Tepatnya, kelemahan ini akan berpengaruh pada komputer yang menjalankan Windows XP dan browser Internet Explorer (IE).
Kelemahan ini bisa dieksploitasi ketika pengguna menekan tombol F1. Tombol itu biasanya digunakan untuk memanggil fungsi bantuan (Help Menu) pada aplikasi Windows.
"Jika sebuah situs jahat menampilkan Dialog Box yang dibuat khusus dan pengguna menekan F1, sebuah kode jahat bisa dijalankan di komputer pengguna sesuai dengan otoritas pengguna tersebut," demikian peringatan dari Microsoft.
Nah, beberapa cara ditawarkan Microsoft untuk mencegah kelemahan ini menyerang komputer:
* Jangan menekan F1 saat diminta oleh situs tertentu
* Matikan akses ke Windows Help
* Ubah aturan pengamanan IE menjadi 'High' untuk memblokir ActiveX
* Atur IE agar memberi peringatan saat hendak menjalankan ActiveX
Sekali lagi, celah ini berpengaruh pada komputer yang menjalankan browser Internet Explorer pada sistem operasi Microsoft Windows XP. Pengguna sistem operasi atau piranti lunak browser lain tak akan terpengaruh
Meski sistem operasi Windows 7 sudah hadir dan siap menggantikan OS legendaris Microsoft tersebut, akan tetapi banyak pengguna yang betah dan belum segera beralih. Demikian pula dengan pengguna Internet Explorer yang masih menjadi browser paling dominan di internet.
Akan tetapi, baru-baru ini ternyata ditemukan sebuah celah keamanan dalam VBScript, yang hanya mempengaruhi pengguna Windows 2000, Windows XP, dan Windows Server 2003. Lewat celah tersebut, kode berbahaya bisa masuk ke komputer pengguna dengan bantuan satu tombol. Yakni tombol F1 di keyboard.
Seperti VIVAnews kutip dari Engadget, 4 Maret 2010, sejumlah situs berbahaya mendesak pengguna untuk menekan tombol F1 di keyboard. Tujuannya, menurut situs tersebut, agar pengguna membuka fitur Microsoft Help untuk mencari bantuan.
Akan tetapi, saat pengguna menekan tombol F1, sebuah kode berbahaya dijalankan dan masuk ke komputer pengguna tersebut.
Microsoft sendiri berjanji untuk melakukan investigasi penuh terhadap masalah ini dan akan mengeluarkan penanggulangannya secepat mungkin. Sambil menunggu solusi dari produsen software terbesar itu, ada baiknya Anda menghindari menekan tombol F1 saat sebuah situs memintanya.
Microsoft menemukan sebuah kelemahan pada piranti lunaknya. Demi mencegah celah ini dimanfaatkan, raksasa asal Redmond itu pun menganjurkan penggunanya untuk tidak menekan F1 saat melakukan browsing situs internet.
Seperti dikutip detikINETdari Microsoft Security Advisory, Rabu (3/3/2010), sebuah kelemahan telah ditemukan pada VBScript. Tepatnya, kelemahan ini akan berpengaruh pada komputer yang menjalankan Windows XP dan browser Internet Explorer (IE).
Kelemahan ini bisa dieksploitasi ketika pengguna menekan tombol F1. Tombol itu biasanya digunakan untuk memanggil fungsi bantuan (Help Menu) pada aplikasi Windows.
"Jika sebuah situs jahat menampilkan Dialog Box yang dibuat khusus dan pengguna menekan F1, sebuah kode jahat bisa dijalankan di komputer pengguna sesuai dengan otoritas pengguna tersebut," demikian peringatan dari Microsoft.
Nah, beberapa cara ditawarkan Microsoft untuk mencegah kelemahan ini menyerang komputer:
* Jangan menekan F1 saat diminta oleh situs tertentu
* Matikan akses ke Windows Help
* Ubah aturan pengamanan IE menjadi 'High' untuk memblokir ActiveX
* Atur IE agar memberi peringatan saat hendak menjalankan ActiveX
Sekali lagi, celah ini berpengaruh pada komputer yang menjalankan browser Internet Explorer pada sistem operasi Microsoft Windows XP. Pengguna sistem operasi atau piranti lunak browser lain tak akan terpengaruh
Tapi kalau Windows 7, gak seperti itu kan...
ReplyDelete@Ari anak Lampoenk:kayaknya egak kok sob... :)
ReplyDeletebagus deh...
ReplyDelete@Ari anak Lampoenk:iya so..selamat malam :)
ReplyDeletenice info sob :)
ReplyDeleteoh ya, Q punya saran sob.. sebaik nya kombinasi warna template dengan tulisan di perhitungkan lagi, coz di mata agak sakit sob. terimakasih
@anak-jelex:oke sobat..makasih sarannya.. :)
ReplyDeletemenurud sobat yang membuat mata agak skit wrna apa sob.. :D
mhon pendaptnya,, :)
hanya org2 yg ngerti IT saja yg tak menggunaka ie.
ReplyDeletewilujeng ngeblog
@Sakahayang kang Asep:iya sob..sekarang telah banyak beterbaran browser yang lebih cepat dan friendly daripada pake IE.. :)
ReplyDeleteselamat beraktifitas sobat :)
Nice share Gan...
ReplyDeleteBaca-baca sambil cari informasi,,,
Ijin ngisi absen siang hari, :D
Salam bLogger...
@Sang Pembelajar:oke sobat..absen diterima..silahkan baca" sob.. :)salam sukses untuk kita semua :)
ReplyDeleteAssalamualaikum, mas kalau celah keamanan di hati aq gimana tuh? wkwkkwkwkw, wassalamualaikum.
ReplyDeletehahaha..kalau itu tanya pacarmu dah sob...:D
Deletethanks dah berkunjung
wah mantab nich..
ReplyDeletesipp gan thank udah sharing..
oke sobat..terima kasih atas kunjungan anda disini.. :)
Deletetnks iya info,nya................
ReplyDelete