Baru-baru ini, tepatnya 14 October 2019, mozila lewat blognya mengatakan telah melakukan update teknologi untuk mesin perambanya itu. Mereka telah melakukan langkah-langkah untuk menlindungi pengguna dari hal-hal buruk, terutama serangan peretas.
Ini semua bertujuan agar mesin perambannya ini aman digunakan. Mereka mengatakan telah menguatkan peramban dari serangan peretas. Salah satunya adalah menghilangkan "artifak" yang berbahaya pada basis code firefox dan skrip inline yang fungsinya mirip eval.
Penghapusan skrip inline menjadi pelindung bagi mozilla serta mencegah peretas menjalankan skrip inline dari suntikkan kode. Dalam bekerja firefox tidak hanya merender halaman web, tetapi juga mengirimkan berbagai halaman bawaan seperti "about". Halaman ini dapat mengungkapkan keadaan internal browser, konfigurasi yang memaparkan API, serta plug-in apa yang sudah terinstall.
Pada halaman "about' juga diimplementasikan penggunaan HTML dan javascript. Model keamanannya sama dengan halaman biasa, sehingga tidak kebal dari suntikan kode. Misalkan peretas berhasil menyuntikkan kode ke halaman "about" maka ia bisa menjalankan kode yang disuntikan itu dan melakukan hal-hal yang tidak baik.
Guna melindungi pengguna, Mozilla memutuskan untuk menulis ulang semua penanganan skript inline. Dan memindahkan semua kode javascript inlinenya ke "packaged files", serta memastikan bahwa setiap code javascript yang disuntikan tidak dapat dijalankan.
Paling penting Mozilla memperingatkan pengembang untuk tidak menggunakan fungsi mirip eval. Fungsi ini dianggap berbahaya, karena dapat disuntikkan kode, untuk kemudian dijalankan scriptnya. Mereka mengharapkan pengembang untuk menulis ulang semua fungsi,sehingga dapat mengurangi serangan peretas.[]
Tidak ada komentar:
Posting Komentar