Internet Explorer (IE) milik Microsoft serta mozilla sang pemilik Firefox, kembali mendapatkan kejutan dari JavaScript. Kedua browser tesebut rupanya masih rentan terhadap celah JavaScript.

Celakanya black hacker dapat mengambil data-data pribadi milik korban, dengan mengekploitasi celah ini.

Celah ini juga berpengaruh pada browser yang terdapat pada sistem operasi Windows, Linux dan Mac meskipun sudah memiliki tambalan terbaru.

Pasalnya fitur OnKeyDown dalam JavaScript menyebabkan sebuah situs dapat mengambil dan menduplikasi keystroke yang dimasukkan dalam field, seperti misalnya ketika pengguna memasukkan informasi tentang kartu kredit.

Para pakar keamanan juga menambahkan adanya keterlibatan pengguna, jika ingin sukses menyusup kedalam komputer calon korban. Para calon korban ini harus mengetikkan beberapa karakter teks, maka dari itu black hacker lebih mengincar situs game online ataupun blog.

Secunia menilai celah ini sebagai ''less critical'' untuk IE dan Firefox. Atas kejadian ini, SANS Internet Storm Centre menyarankan para pengguna internet agar tidak mengaktifkan JavaScript.

Sumber : detikinet.com
Updated : 11 Juni 2006 22:02:51 WIB
Telah dikunjungi : 11 kali