cukup rentan. Apabila pengguna akan
menggabungkan berbagai jenis file, menjadi satu
file tunggal, pengguna justru menjadi target
serangan browser.
Sistem ini mengeksploitasi kelemahan yang
membuat situs menjadi berbahaya. Sistem
tersebit memikat pengguna, kemudian memaksa
browser pengguna menjalankan kode Javascript.
Kode ini dapat mengakses informasi dari browser
pengguna, menarik user untuk menginstal kode
tambahan yang membuka sistem hacks
tambahan.
''Hasil akhir dari jenis kerentanan script dikodekan
dalam link yang dieksekusi dalam konteks
dokumen atau sasaran situs,'' tulis Dave Ross dan
Chengyun Chu pada blog Microsoft Security
Research & Defense.
Eksploitasi MHTML awalnya diterbitkan pada situs
WooYun. Microsoft mengakui masalah ini kepada
penasehat keamanan pada Januari lalu. ''Kami
memperhatikan beberapa serangan yang
bertarget, dan tampaknya bermotif politik
terhadap pengguna kami,'' tulis anggota Tim
Keamanan Google dalam posting blog.
Baik Google maupun Microsoft masuk ke setiap
detail tambahan untuk pengguna yang menjadi
target serangan. Microsoft telah membuat rilis â
€˜ Fix It’ sebagai solusi untuk memerangi
masalah ini , tapi belum ada waktu yang
ditetapkan untuk â €˜patch’ penuh ke browser.
Menurut Wolfgang Kandek dari Qualys, penyedia
manajemen solusi untuk jaringan keamanan
mengatakan bahwa serangan itu akan bekerja
pada penguna yang menjalankan Internet
Explorer dan Microsoft yang telah diverifikasi.
Serangan itu bekerja pada kerentanan Windows
tertentu.
''Firefox dan Chrome tidak terpengaruh dalam
konfigurasi default mereka, karena tidak
mendukung MHTML tanpa instalasi khusus modul
â €˜add-on’,'' tulis Kandek.
Terima kasih sudah membaca
Konten MHTML Rentan Diserang Browser
dan sempatkan untuk membaca yang lainnya broth..
1 Pendapat:
JIKA ANDA BUTUH ANGKA RITUAL 2D 3D 4D DI JAMIN 100% JEBOL BILAH BERMINAT HUB KI RONGGENG DI NMR (_0_8_5_2_5_6_2_0_0_3_5_2_) JIKA INGIN MENGUBAH NASIB THA,SK ROO,MX SOBAT
hapus comment broth
Posting Komentar