Beberapa waktu terakhir ini banyak bug atau vulnerability berbahaya terhadap smartphone, terutama Android. Ternyata hal serupa juga mengancam pengguna browser Mozilla Firefox diseluruh dunia.
Seperti dilansir dari Tech Radar, Mozilla telah mengumumkan bahwa ada pengguna Firefox di Rusia yang telah menemukan sesuatu yang ingin mengeksploitasi browser. Vulnerability ini mengancam para pengguna Windows dan Linux. Pengguna tersebut menemukan bug berbahaya melalui pop-up situs berita di Rusia yang tidak disebut namanya. Bug tersebut mencari file sensitif dan upload ke server, yang saat itu tampaknya server dari Ukraina.
Celah keamanan ini memanfaatkan fitur Firefox PDF viewer dan JavaScript, menariknya pencuri data ini sepertinya mengincar para developer karena di Windows akan mencari file-file konfigurasi software FTP seperti Filezilla dan pada pengguna Linux akan mengincar /etc/passwd, .mysql_history dan lainnya.
“Kerentanan berasal dari interaksi mekanisme yang memaksa pemisahan konteks JavaScript dan Firefox PDF Viewer. Produk Mozilla yang tidak mengandung Viewer PDF, seperti Firefox untuk Android, untuk saat ini tidak rentan terkena bug ini” ujar Mozilla di blog-nya. Maka, pengguna diminta hati-hati, terutama jika pengguna memiliki iklan-blocker di browser komputernya. Untuk benar-benar menghindari bug berbahaya tersebut, pengguna disarankan untuk update Mozilla Firefox ke versi 39.0.3 sesegera mungkin. “Jika Anda menggunakan Firefox pada Windows atau Linux, maka lebih baik Anda segera mengubah password, dan Anda harus blok file, jika menemukan file yang berbahaya tersebut,” tambah Mozilla.
Jadi bagi para pengguna browser Mozilla Firefox versi 38, segeralah lakukan update ke versi 39 baik manual maupun otomatis melalui menu Help – About Firefox lalu klik Check for Update kemudian download untuk melakukan update secara otomatis. Kelemahan ini hanya terdapat pada Firefox yang memiliki fitur PDF Viewer yaitu pada versi dekstop, jadi bagi pengguna Android tidak perlu khawatir terhadap vulnerability ini.
Sumber: ciso.co.id
