Celah di Firefox

Firefox sepertinya mengikuti jejak empunya browser, Internet Explorer, yang rajin mengoleksi celah berbahaya.

Baru-baru ini ditemukan satu celah lagi di firefox yang memungkinkan hacker memanipulasi cookies otentik. Celah ini merupakan celah terbesar ke dua yang dimiliki oleh browser open source ini. Celah pada Firefox berasal dari property “location hostname” dari document object model yang dapat dieksploitasi oleh hacker berpengalaman dengan cara memodifikasi script variabel yang normalnya tidak dapat diterima ketika mengetikkan URL reguler.

Dengan cara meng-inject text string termasuk “\x00,” safeguard normal dapat di-bypass, membuat browser dapat dikelabui mengenai keaslian nama domain yang mencoba memodifikasi sebuah cookie. Celah ini membuat korban sepertinya terhubung dengan trusted-bank.com padahal korban tersebut sedang menerima data dari evilhackers.com.