Demi Keamanan Update Firefox 3.6 ke 3.6.2

Mozilla rupanya tak ingin pengguna Firefox khawatir dengan keamanan browsernya. Beberapa hari sebelum kontes hacking terhadap celah keamanan browser internet dimulai, Mozilla buru-buru menambal browser Firefox mereka. Menurut Mozilla, Firefox 3.6.2 yang dihadirkan akan memperbaiki celah keamanan seputar dekompresi font yang bisa dieksploitasi untuk mengganggu browser pengguna lalu menjalankan kode tertentu di sistemnya.

Sebelumnya, Mozilla terus berada dalam tekanan untuk memperbaiki bug tersebut setelah sebulan sebelumya ditemukan adanya celah keamanan di browser Firefox 3.6 oleh Evgeny Legerov, seorang peneliti keamanan asal Rusia. Ia menyertakan bug Firefox tersebut pada hacking tool bernama VulnDisco yang dijual sebagai add-on untuk Canvas, perangkat uji coba penetrasi software.

Bahkan gara-gara adanya celah keamanan pada Firefox 3.6 pemerintah Jerman sempat menghimbau warganya untuk tidak menggunakan Firefox 3.6 sampai pihak Mozilla mengeluarkan patchnya atau memperbaiki bug yang ada di Firefox 3.6.

Meski demikian, seperti yang saya baca dari PCWorld, 24 Maret 2010, Mozilla menyatakan celah tersebut hanya ada di Firefox 3.6, tidak pada browser sebelumnya. Untuk menghindari kode yang dibuat Legerov disalah gunakan, Tim dari Mozilla saat ini telah mengeluarkan versi 3.6.2.

Saat mengumumkan celah keamanan pada Firefox tersebut, Legerov menyatakan bahwa masalah itu mempengaruhi Firefox yang berjalan di Windows XP dan Vista. Adapun masalahnya disebutkan ada pada cara Mozilla mengimplementasikan standar font berbasis web yang disebut Web Open Font Format. Celah keamanan tersebut memungkinkan cracker menjalankan program jahat untuk mengambil alih komputer korban.

Perbaikan yang dihadirkan Mozilla tersebut beredar saat hacker sedang bersiap-siap untuk bersaing dalam kontes tiga hari di konferensi keamanan CanSecWest, di Vancouver, Kanada.

Di sana, peserta akan mencoba masuk ke laptop lewat celah keamanan yang harus mereka temukan pada browser Firefox, Internet Explorer, Safari, dan Chrome. Pemenang akan membawa pulang laptop yang berhasil mereka tembus, dan juga uang tunai sebesar 10 ribu dolar AS.

So untuk para sobat yang masih menggunakan browser Mozilla Firefox 3.6 segera update ke Versi 3.6.2 untuk menghindari hal-hal yang tidak diinginkan. Caranya pilih menu Help klik Check for Updates maka otomatis akan mendowload atau mengupdate Firefox ke versi terbaru (3.6.2).