Firefox 24 Tanggulangi 17 Lubang Sekuriti

JAKARTA, RABU – Mozilla telah merilis Firefox 24. Versi baru web browser ini menyertakan 17 perbaikan sekuriti (security fix) untuk menghadapi ancaman dengan kadar kritikal, tinggi dan moderat. Ada tujuh yang diranking sebagai Critical, empat berkategori High, dan enam bertipe Moderate.

Critical, menurut definisi Mozilla, adalah “kerentanan (vulnerability) yang dapat dimanfaatkan untuk menjalankan kode penyerang dan meng-instal software, tanpa campur tangan pengguna di luar browsing biasa. Ancaman High mewakili masalah-masalah yang dapat mempengaruhi siapa pun yang menjelajah internet. Sementara itu kategori Moderate digambarkan sebagai butuh campur tangan manusia.

Beberapa penambal (patch) merupakan campur tangan dari peneliti sekuriti bernama Nils. “Peneliti sekuriti Nils melaporkan dua bug korupsi memori yang bisa dieksploitasi yang melibatkan scrolling.  Yang pertama adalah kondisi use-after-free akibat menggulung dokumen image,” kata Mozilla dalam advis sekuritinya. “Yang kedua karena node-node dalam kisaran request ditambahkan sebagai anak dari dua orang tua yang berbeda.”

Mozilla juga memberikan dukungan HTML5 API (WebRTC) bagi versi mobile web browser-nya, Firefox for Android. Dukungan yang memungkinkan komunikasi real-time ini menyediakan fitur video chat yang sudah hadir di versi desktop sejak Juni lalu. Penambahan WebRTC memungkinkan koneksi peer browser-to-browser dan terhubung ke webcam dan mikropon para pengguna