[News] Microsoft Buka Detail Kelemahan Windows

Microsoft pada Selasa (09/09) lalu telah meluncurkan summary bulletin keamanan bulan September 2008. Empat bulletin tersebut antara lain, Windows GDI+, Windows Media Player, dan Microsoft Office OneNote, dan keempatnya telah mendapat perhatian penuh Microsoft dan pihaknya akan memberikan hasil patch dari kelemahan IE pada bulan ini. Mulai bulan depan, Microsoft berencana untuk share detail teknisnya dari kelemahan yang ada di software milik Microsoft, yang sekaligus mengupdate produk yang terkena imbasnya, sebelum software tersebut diumumkan ke public.

Selain itu, pada bulan Oktober, Microsoft juga akan mulai menyediakan setiap bulletin dengan sebuah Exploitability Index untuk membantu administrator system memasukan patch dalam bulletin. Semua patch keamanan Microsoft, baik untuk Windows ataupun Office dapat diperoleh dari Microsoft Update atau keterangan di bawah ini :

MS08-052, dengan judul "Vulnerabilities in GDI+ Could Allow Remote Code Execution (954593)”. Kelemahan tersebut ada pada software Windows XP, Windows Server 2003, Windows Vista, and Windows Server 2008, Microsoft Internet Explorer 6 Service Pack 1 ketika diinstal di Microsoft Windows 2000 Service Pack 4. Selain itu juga ada Microsoft Digital Image Suite 2006, SQL Server 2000 Reporting Services Service Pack 2, semua SQL Server 2005, Microsoft Report Viewer 2005 Service Pack 1, dan Microsoft Report Viewer 2008. Microsoft mengungkapkan kelemahan dalam semua software tersebut dapat menyebabkan eksekusi kode tertentu, jika user melihat file gambar terentu menggunakan software di atas atau browsing ke website yang mengandung content yang ‘jahat’.

MS08-053, dengan judul "Vulnerability in Windows Media Encoder 9 Could Allow Remote Code Execution (954156)”. Kelemahan tersebut dapat berimbas pada Microsoft Windows 2000, Windows XP, dan Windows Vista, Windows Server 2003 dan Windows Server 2008. Microsoft mengunkapkan kelemahannya yakni menyebabkan adanya eksekusi kode yang ‘jahat’, jika user melihat website yang ‘jahat’. Attacker yang sukses mengeksploitasi kelemahan dalam software tersebut, kemudian akan mengambil alih control system secara penuh.

MS08-054, dengan judul "Vulnerability in Windows Media Player Could Allow Remote Code Execution (954154)". Kelemahan tersebut akan memberikan efek ke Windows Media Player 11. Microsoft menjelaskan bahwa kelemahan dalam Windows Media Player 11 dapat memudahkan eksekusi kode dari jarak jauh oleh attacker, ketika file audio ‘jahat’ masuk ke server Windows Media. Jika user log on dengan menggunakan kunci adiministratif milik user, maka attacker yang sukses mengeksploitasi kelemahan ini dapat mengambil seluruh control ke system computer.

MS08-055, dengan judul "Vulnerability in Microsoft Office Could Allow Remote Code Execution (955047)". Kelemahan terjadi pada Microsoft Office OneNote 2007 dan Microsoft Office XP, Microsoft Office 2003, dan 2007 Microsoft Office System. Microsoft menjelaskan, jika user meng-click URL OneNote yang ‘jahat’, maka attacker kemudian akan mudah mengontrol system computer user.

(h_n)

Diskusikan berita ini di Diskusi BeritaNET.com

[Internet] Google Optimis Perbaiki Kelemahan Chrome

Google telah ‘bersembunyi’ selama tiga hari lamanya untuk menganalisa kelemahan keamanan yang ada pada browser Chrome terbarunya. Namun, sekarang Google telah siap untuk merilis detail dari dua kelemahan dan memastikan akan memperbaiki kelemahan tersebut sesegera mungkin.

Menurut Mark Larson, manager program Google Chrome, perbaikan yang dilakukan Google terkait dengan kelemahan Chrome pada buffer yang dapat membiarkan attacker melakukan eksekusi software ‘jahat’ dalam computer user yang menggunakan browser Chrome. Patch pertama akan memperbaiki kelemahan dalam penanganan nama file yang cukup panjang, yang disebut kelemahan SaveAs. Kemudian perbaikan kedua, berkaitan dengan alamat website yang tertampil di status area Chrome, ketika user melakukan hover link atau meng-click sebuah link website.

Larson telah membangun blog Google Chrome Releases untuk semua pengumuman dan catatan penting dari Google yang berkaitan dengan Chrome. Goolge telah memasukkan semua informasi mengenai update otomatis browser Chrome, namun Google tidak mengatakan secara rinci mengenai update yang dimaksud. Selain itu, Google juga berencana akan memperbaiki dua kelemahan lainnya.

Kelemahan tersebut, ketika user mengetikkan "about:%" di address bar dapat merusak computer. Masalahnya adalah halaman web yang megandung text di atas sebagai hyperlink dapat merusak browser, terutama jika user melakukan hover link atau meng-click link tersebut dengan pointer mouse. Kelemahan kedua adalah ketika user mendownload directory dari Internet, kemudian disimpan di desktop user. Hal ini berarti sama saja dengan membuat desktop menjadi beresiko dengan adanya download yang tidak diinginkan, yang kemudian dimungkinkan dapat mengeksekusi file tertentu yang bersifat merusak computer user. Larson menambahkan, perbaikan juga dilakukan di non-keamanan seperti masalah kode JavaScript dengan situs Facebook, yakni mengenai keamanan transfer data menggunakan mode Safe Browsing. (h_n)

Diskusikan berita ini di Diskusi BeritaNET.com

[Internet] SAP Membuat Microsoft dan Adobe Bekerjasama

SAP sebagai salah satu perusahaan pengembang ERP terbesar berencana untuk bekerjasama dengan Microsoft Corp. untuk mengembangkan software versi terbarunya. SAP dan Microsoft Corp. berencana akan mengumumkan kerjasama pengembangan software pada minggu keempat bulan ini. SAP memperkirakan versi 1.5 ini akan dapat diluncurkan secara umum pada awal tahun depan.
Sementara itu SAP juga sedang mengawali kerjasamanya dengan Adobe System Inc. Selama ini kehandalan SAP dalam menangani pengolahan data/ERP memang sudah tidak diragukan lagi. Namun dari segi tampilan dan desain antar muka, SAP belum bisa berbuat banyak. Desain aplikasi SAP lebih bersifat fungsional dan tidak imajinatif, sehingga tidak dapat dipakai secara intuitif (tidak user friendly). Banyak fitur-fitur hebat SAP yang menjadi ‘tersembunyi’ oleh karena sulitnya pemakai dalam memahami aplikasi ini secara intuitif. Ke depan, diharapkan Adobe dapat lebih ‘menghidupkan’ desain antar muka SAP yang selama ini dikenal sangat datar dan monoton, dengan mempergunakan teknologi Adobe’s new AIR (Adobe Integrated Runtime), salah satu bagian terbaru dari Adobe’s Flex development environment. Adapun Adobe new AIR merupakan sebuah teknologi Adobe yang dipakai untuk mengembangkan aplikasi Web lengkap, yang dapat dijalankan di luar browser. AIR sendiri dalam kancah bisinis merupakan kompetitor Internet Explorer milik Microsoft, karena para pengembang biasa membangun situs menggunakan HTML, AJAX (Asynchronous JavaScript and XML), dan Flash yang dapat ada di desktop melalui Web browser tersebut.
SAP AG juga menekankan bahwa kerjasama dengan Adobe dan Microsoft ini bertujuan untuk memperbaiki tampilan interface dari aplikasi ERP (Enterprise Resource Planning) miliknya. Semua proyek yang bertempat di TechEd, Munich, Jerman ini dimaksudkan untuk menambah jumlah pemakai SAP sebagai aplikasi pengolahan data. Hasil duet ini juga nantinya diharapkan menghasilkan versi SAP yang mempunyai hubungan data kontekstual yang luas dengan aplikasi Microsoft, seperti Outlook dan Excel. Pada versi sebelumnya, SAP membatasi data hanya pada apa yang SAP dan Microsoft pilih saja untuk diolah.

Sumber: IDG News Service

Diskusikan berita ini di Diskusi BeritaNET.com

[Internet] Roy Suryo dan Tim Air Putih Hanya Mencari Sensasi

Dalam satu , dua hari belakangan ini, tayangan televisi swasta lokal Jakarta dan nasional memberitakan tentang lagu Indonesia "tempo Dulu". Lagu kebangsaan tersebut yang disiarkan oleh saluran tv swasta, berhubungan tentang bait yang lebih banyak dari versi yang diajarkan di sekolah hingga kini, dan katanya lebih bersemangat. Ini menjelaskan ada semacam ketidaksesuaian, yang lebih parah lagi Roy Suryo dan Tim Air Putih, diklaim oleh saluran tv tersebut sebagai "penemu" lagu Indonesia Raya yang "asli" dalam bentuk video terbitan tahun 1944.

Mereka menemukannya dengan tidak sengaja, ketika ingin melihat lewat internet tentang foto-foto Indonesia jaman dulu. Eh, tanpa disengaja ditemukanlah lagu kebanggaan bangsa Indonesia itu (seperti romantika Columbus, bukan???). Saya berfikir, apakah seceroboh ini, bangsa Indonesia dalam mengabadikan atau menghargai Pahlawan Nasional Wage Rudolph Supratman?.

Hari itu juga, saya mulai membuka buku terbitan tahun 1949 yang berjudul : Lukisan Sejarah Indonesia karya Kementrian Penerangan Republik Indonesia yang ketika itu Presidennya adalah Dr.Ir.Soekarno. Tepat pada lembaran-lembaran awal, keyakinanku terjawab. Syair yang terdengar di tv, ternyata sudah tertata rapi, lebih dari 60 tahun yang lalu bangsa ini telah mengabadikannya. Bahkan sejak april 2007, pada situs http://www.youtube.com/ juga terpampang lagu Indonesia raya seperti yang ditampilkan oleh Ahli Telematika dan tim-nya itu, sehingga "diakui" merekalah penemunya. Bahkan, Des Alwi sang pelaku sejarah telah mempunyai rekaman asli lagu yang diberitakan oleh pers tv sebagai "temuan" Roy Suryo.

Sudah seharusnya ahli telematika belajar dari orang-orang yang ahli bidang sejarah, dan insan pers tv harus croscheck terhadap informasi dari orang yang belum ahli dibidangnya, dalam hal ini adalah ahli sejarah. Selanjutnya timbul pertanyaan, kenapa ada perbedaan syair?, dijelaskan oleh keturunan W.R.Supratman, bahwa pengurangan syair disebabkan oleh tekanan Belanda dan Jepang karena selalu berpekik-kan : merdeka", dan bersifat provokatif.

Dan, saya kira pengurangan itu dilakukan agar nyayian tersebut lebih praktis, artinya agar anak didik dapat lebih mudah menghafal, toh intisarinya masih tetap semangat kebangsaan. Dengan demikian, saya berpendapat bahwa apa yang dilakukan dan diberitakan beberapa hari ini, Roy Suryo dan Tim-nya tidak lebih hanya mencari sensasi. Itupun, kalau tidak mau disebut sebagai pihak yang tidak pernah mengikuti perkembangan Indonesia, alias tidak pernah membaca buku sejarah. Hal ini diperparah lagi oleh insan pers tv, yang dengan bombastis memberitakan "penemuan" pihak yang tidak tahu menahu itu.

Kalau penemuan benua Amerika oleh Cristophorus Columbus yang penuh romantika itu, baru dipatahkan kebenarannya pada abad 20, dengan diyakininya secara ilmiah bahwa bangsa Viking dan Cina-lah yang lebih awal datang ke Amerika, maka "penemuan yang konyol" oleh Roy Suryo dan Tim-nya itu yang diberitakan oleh pers tv, dapat ditanggulangi dengan cara membuka internet dan baca buku sejarah, atau menyaksikan secara langsung Lagu Indonesia Raya terbitan tahun 1944 di rumah Des Alwi, tanpa membutuhkan hitungan tahun. Kita harus banyak membaca buku, bukan???...lebih baik jadi "kutu buku" daripada kelak "mati kutu"...Mulailah membaca hari ini!!! Hiduuplah Indonesia Raya......

Sucipto Ardi
Pecinta Sejarah Indonesia