Dalam berita yang di rilis oleh Adobe, diakui bahwa ada kerentanan terjadinya Cross Site Scripting pada Platform ColdFusion
versi 9.0. dan 8.0 yang berjalan pada Microsoft Windows, Mac Apple dan
sistem operasi UNIX yang dapat di jadikan celah oleh penyerang untuk
melakukan injeksi script berbahaya. Untuk menutupi celah ini, Adobe
telah merilis patch darurat pada hari Selasa kemarin.
ColdFusion adalah sebuah platform yang digunakan untuk membuat pengembangan-pengembangan aplikasi Internet. Dalam serangan Cross Site Scripting , penyerang dapat memanfaatkan kerentanan dalam aplikasi web dan halaman web statis untuk menyuntikkan script dari klien ke dalam aplikasi Web pengguna lain.
Kerentanan ini sebelumnya pernah dilaporkan pada bulan Agustus lalu oleh seorang pengembang web senior yang bekerja untuk Federal Reserve Bank di Atlanta, dan kemudian melakukan kerjasama dengan pihak Adobe untuk memperbaikinya. Dikatakan bahwa; Memang ada kerentanan tersebut, tapi celah tersebut tidak dapat digunakan untuk mengeksekusi script yang berbahaya, hingga baru-baru ini mereka menemukan celah yang berbahaya melalui analisa kerentanan pada web. Pihak pengembang mengatakan bahwa mungkin celah ini terjadi akibat perubahan-perubahan baru pada platform ColdFusion.
Saat ini, Adobe telah menyelesaikan dua patch darurat untuk menutupi kerentanan, yaitu: CVE-2011-2463 dan CVE-2011-4368. Disarankan kepada pengguna untuk melakukan update pada instalasi ColdFusion sesegera mungkin untuk melindungi terhadap serangan jarak jauh yang menargetkan celah keamanan yang ada sekarang, termasuk pada Adobe Acrobat dan Adobe Reader, dimana ditemukan kerentanan yang kritis pada kedua platform ini yang memungkinkan eksploitasi serangan online yang berbahaya diantaranya kemungkinan terjadinya instalasi malware Trojan Sykpiot. Sementara itu untuk menyempurnakan perbaikan, Adobe berjanji akan menyelesaikannya dalam minggu ini.
ColdFusion adalah sebuah platform yang digunakan untuk membuat pengembangan-pengembangan aplikasi Internet. Dalam serangan Cross Site Scripting , penyerang dapat memanfaatkan kerentanan dalam aplikasi web dan halaman web statis untuk menyuntikkan script dari klien ke dalam aplikasi Web pengguna lain.
Kerentanan ini sebelumnya pernah dilaporkan pada bulan Agustus lalu oleh seorang pengembang web senior yang bekerja untuk Federal Reserve Bank di Atlanta, dan kemudian melakukan kerjasama dengan pihak Adobe untuk memperbaikinya. Dikatakan bahwa; Memang ada kerentanan tersebut, tapi celah tersebut tidak dapat digunakan untuk mengeksekusi script yang berbahaya, hingga baru-baru ini mereka menemukan celah yang berbahaya melalui analisa kerentanan pada web. Pihak pengembang mengatakan bahwa mungkin celah ini terjadi akibat perubahan-perubahan baru pada platform ColdFusion.
Saat ini, Adobe telah menyelesaikan dua patch darurat untuk menutupi kerentanan, yaitu: CVE-2011-2463 dan CVE-2011-4368. Disarankan kepada pengguna untuk melakukan update pada instalasi ColdFusion sesegera mungkin untuk melindungi terhadap serangan jarak jauh yang menargetkan celah keamanan yang ada sekarang, termasuk pada Adobe Acrobat dan Adobe Reader, dimana ditemukan kerentanan yang kritis pada kedua platform ini yang memungkinkan eksploitasi serangan online yang berbahaya diantaranya kemungkinan terjadinya instalasi malware Trojan Sykpiot. Sementara itu untuk menyempurnakan perbaikan, Adobe berjanji akan menyelesaikannya dalam minggu ini.
0 komentar:
Posting Komentar