Google telah ‘bersembunyi’ selama tiga hari lamanya untuk menganalisa kelemahan keamanan yang ada pada browser Chrome terbarunya. Namun, sekarang Google telah siap untuk merilis detail dari dua kelemahan dan memastikan akan memperbaiki kelemahan tersebut sesegera mungkin.
Menurut Mark Larson, manager program Google Chrome, perbaikan yang dilakukan Google terkait dengan kelemahan Chrome pada buffer yang dapat membiarkan attacker melakukan eksekusi software ‘jahat’ dalam computer user yang menggunakan browser Chrome. Patch pertama akan memperbaiki kelemahan dalam penanganan nama file yang cukup panjang, yang disebut kelemahan SaveAs. Kemudian perbaikan kedua, berkaitan dengan alamat website yang tertampil di status area Chrome, ketika user melakukan hover link atau meng-click sebuah link website.
Larson telah membangun blog Google Chrome Releases untuk semua pengumuman dan catatan penting dari Google yang berkaitan dengan Chrome. Goolge telah memasukkan semua informasi mengenai update otomatis browser Chrome, namun Google tidak mengatakan secara rinci mengenai update yang dimaksud. Selain itu, Google juga berencana akan memperbaiki dua kelemahan lainnya.
Kelemahan tersebut, ketika user mengetikkan "about:%" di address bar dapat merusak computer. Masalahnya adalah halaman web yang megandung text di atas sebagai hyperlink dapat merusak browser, terutama jika user melakukan hover link atau meng-click link tersebut dengan pointer mouse. Kelemahan kedua adalah ketika user mendownload directory dari Internet, kemudian disimpan di desktop user. Hal ini berarti sama saja dengan membuat desktop menjadi beresiko dengan adanya download yang tidak diinginkan, yang kemudian dimungkinkan dapat mengeksekusi file tertentu yang bersifat merusak computer user. Larson menambahkan, perbaikan juga dilakukan di non-keamanan seperti masalah kode JavaScript dengan situs Facebook, yakni mengenai keamanan transfer data menggunakan mode Safe Browsing. (h_n)
Diskusikan berita ini di Diskusi BeritaNET.com
No comments:
Post a Comment