irigster
New member
Tanggal: 18 Jul 2005
Sumber: Ni Ketut Susrini
NamaDomain.com, SpreadFirefox.com, situs komunitas marketing untuk browser open source Firefox, telah dijahili hacker awal minggu ini. Serangan tersebut berpotensi mengeksploitasi ribuan data pengguna.
Para penyerang menerobos ke situs melalui celah keamanan yang ada di software yang menjalankan SpreadFirefox.com. Hal itu diungkap Yayasan Mozilla dalam e-mail peringatan yang dikirim kepada para pengguna situs tersebut.
Mozilla adalah yayasan yang mengkoordinasikan penjualan dan pengembangan Firefox. Perwakilan Mozilla membenarkan perihal pernyataan di e-mail tersebut.
Serangan sebenarnya terjadi hari Senin (11/7/2005), tapi tidak ada yang menyadarinya sampai keesokan harinya. Keterangan di SpreadFirefox.com, yang dikutip detikinet, Sabtu (16/7/2005) menyebutkan, situs tersebut sempat dinonaktifkan selama beberapa hari, untuk menyelidiki perihal serangan ini.
Program tambalan (patch) yang diperlukan tengah diinstal pada software yang menjalankan SpreadFirefox.com. Pihak Mozilla mengatakan, celah yang dieksploitasi hacker adalah kelemahan pada bahasa pemrograman PHP. Bahasa ini digunakan untuk mengembangkan Drupal, sistim manajemen konten yang digunakan Spread Firefox.
Mozilla yakin penyerangan ini dilakukan untuk menjadikan mesinnya sebagai pengirim spam. Meski begitu, besar kemungkinannya penyerang juga mencuri username dan password dan informasi rahasia lainnya yang dicantumkan di situs itu mulai dari e-mail, alamat rumah, tanggal lahir dan nama di instant message, kata Mozilla, seperti dikutip dari CNetNews.com.
Aksi penyerangan ini dinilai sebagai pelecehan bagi Mozilla, yang mengunggulkan faktor keamanan dalam memasarkan produknya.
SpreadFirefox adalah jalur online untuk memasarkan Mozilla. Yayasan telah sukses menggunakan situs ini untuk mempopulerkan browser open source ini.
Buntut dari serangan ini, Mozilla mengeluarkan peringatan bagi sekitar 100 ribu pengguna SpreadFirefox untuk mengganti password. Jika mereka menggunakan password tersebut untuk situs lain, mereka juga harus menggantinya.
(nks)
Sumber: Ni Ketut Susrini
NamaDomain.com, SpreadFirefox.com, situs komunitas marketing untuk browser open source Firefox, telah dijahili hacker awal minggu ini. Serangan tersebut berpotensi mengeksploitasi ribuan data pengguna.
Para penyerang menerobos ke situs melalui celah keamanan yang ada di software yang menjalankan SpreadFirefox.com. Hal itu diungkap Yayasan Mozilla dalam e-mail peringatan yang dikirim kepada para pengguna situs tersebut.
Mozilla adalah yayasan yang mengkoordinasikan penjualan dan pengembangan Firefox. Perwakilan Mozilla membenarkan perihal pernyataan di e-mail tersebut.
Serangan sebenarnya terjadi hari Senin (11/7/2005), tapi tidak ada yang menyadarinya sampai keesokan harinya. Keterangan di SpreadFirefox.com, yang dikutip detikinet, Sabtu (16/7/2005) menyebutkan, situs tersebut sempat dinonaktifkan selama beberapa hari, untuk menyelidiki perihal serangan ini.
Program tambalan (patch) yang diperlukan tengah diinstal pada software yang menjalankan SpreadFirefox.com. Pihak Mozilla mengatakan, celah yang dieksploitasi hacker adalah kelemahan pada bahasa pemrograman PHP. Bahasa ini digunakan untuk mengembangkan Drupal, sistim manajemen konten yang digunakan Spread Firefox.
Mozilla yakin penyerangan ini dilakukan untuk menjadikan mesinnya sebagai pengirim spam. Meski begitu, besar kemungkinannya penyerang juga mencuri username dan password dan informasi rahasia lainnya yang dicantumkan di situs itu mulai dari e-mail, alamat rumah, tanggal lahir dan nama di instant message, kata Mozilla, seperti dikutip dari CNetNews.com.
Aksi penyerangan ini dinilai sebagai pelecehan bagi Mozilla, yang mengunggulkan faktor keamanan dalam memasarkan produknya.
SpreadFirefox adalah jalur online untuk memasarkan Mozilla. Yayasan telah sukses menggunakan situs ini untuk mempopulerkan browser open source ini.
Buntut dari serangan ini, Mozilla mengeluarkan peringatan bagi sekitar 100 ribu pengguna SpreadFirefox untuk mengganti password. Jika mereka menggunakan password tersebut untuk situs lain, mereka juga harus menggantinya.
(nks)