Browser

Sebuah aplikasi yang memungkinkan pengguna Cina melewati Great Firewall dan mengakses Google, Facebook telah menghilang

October 12, 2020 by Mally

Aplikasi yang sempat memberi pengguna internet China akses ke situs asing seperti YouTube dan Facebook – layanan yang telah lama diblokir – kini telah menghilang.

Browser web bernama Tuber didukung oleh Qihoo 360, raksasa keamanan siber Cina. Pada 9 Oktober, seorang jurnalis di tabloid yang didukung negara, Global Times membuat tweet mengenai peluncurannya.

Apa yang disebut Great Firewall di China memblokir situs web seperti Facebook dan layanan lain seperti Instagram serta Google dan Twitter.

Virtual Private Network atau VPN diperlukan untuk mengakses situs apa pun yang diblokir di Cina. Tetapi aplikasi Tuber mengizinkan pengguna untuk mengakses layanan ini tanpa VPN.

Namun, ada beberapa peringatan untuk aplikasi Tuber. Pengguna harus mendaftar dengan informasi kartu identitas dan nomor telepon mereka, menurut Reuters dan TechCrunch, yang keduanya menguji aplikasi tersebut.

Hasil pencarian di YouTube untuk frasa sensitif politik seperti “Tiananmen” dan “Xi Jinping” tidak memberikan hasil di aplikasi Tuber, menurut TechCrunch.

Aplikasi Tuber tersedia di toko aplikasi Huawei tetapi sudah tidak ada lagi ketika CNBC mengeceknya pada hari Minggu. Aplikasi itu juga tidak tersedia di Apple’s App Store. Situs web aplikasi juga tidak berfungsi. Tidak jelas apakah pemerintah memerintahkan penghapusan aplikasi.

Ketika dimintai keterangan mengenai hal ini, Qihoo 560 tidak memberikan komentar apapun.

Berita selengkapnya:
Source: CNBC

Bug Firefox memungkinkan Anda membajak browser seluler terdekat melalui WiFi

September 21, 2020 by Mally Leave a Comment

Mozilla telah memperbaiki bug yang dapat disalahgunakan untuk membajak semua browser Firefox di Android pada jaringan WiFi yang sama dan memaksa pengguna untuk mengakses situs berbahaya, seperti halaman phishing.

Bug tersebut ditemukan oleh Chris Moberly, seorang peneliti keamanan Australia yang bekerja untuk GitLab.

Kerentanan yang sebenarnya berada di komponen SSDP Firefox. SSDP adalah singkatan dari Simple Service Discovery Protocol dan merupakan mekanisme yang digunakan Firefox untuk menemukan perangkat lain di jaringan yang sama untuk berbagi atau menerima konten.

Saat perangkat ditemukan, komponen Firefox SSDP mendapatkan lokasi file XML tempat penyimpanan konfigurasi perangkat tersebut.

Namun, Moberly menemukan bahwa di versi Firefox yang lebih lama, Anda dapat menyembunyikan perintah “maksud” Android dalam XML ini dan meminta browser Firefox menjalankan “maksud”, yang bisa menjadi perintah biasa seperti memberi tahu Firefox untuk mengakses sebuah tautan.

Setiap pemilik Android yang menggunakan browser Firefox untuk menavigasi web selama serangan semacam ini akan membuat browser selulernya dibajak dan dibawa ke situs jahat, atau dipaksa untuk memasang ekstensi Firefox yang berbahaya.

Bug telah diperbaiki di Firefox 79; namun, banyak pengguna mungkin tidak menjalankan versi terbaru. Firefox untuk versi desktop tidak terpengaruh.

Dihubungi untuk memberikan komentar, juru bicara Mozilla merekomendasikan agar pengguna memperbarui ke versi terbaru Firefox untuk Android agar aman.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Peneliti Keamanan Mengungkapkan Bug Safari Setelah Apple Menunda Patch

August 26, 2020 by Mally

Seorang peneliti keamanan telah menerbitkan detail mengenai bug browser Safari yang dapat disalahgunakan untuk membocorkan atau mencuri file dari perangkat pengguna.

Bug tersebut ditemukan oleh Pawel Wylecial, salah satu pendiri perusahaan keamanan Polandia REDTEAM.PL.
Wylecial awalnya melaporkan bug ke Apple awal musim semi ini, pada bulan April, tetapi peneliti memutuskan untuk mengumumkan temuannya hari Selasa lalu setelah pembuat OS menunda perbaikan bug selama hampir satu tahun, hingga musim semi 2021.

Dalam sebuah posting blog, Wylecial mengatakan bug itu berada dalam implementasi Safari dari Web Share API – standar web baru yang memperkenalkan API lintas browser untuk berbagi teks, tautan, file, dan konten lainnya.

Peneliti keamanan mengatakan bahwa Safari (di iOS dan macOS) mendukung berbagi file yang disimpan di hard drive lokal pengguna (melalui file: // skema URI).

Ini adalah masalah privasi yang besar karena dapat mengarah pada situasi di mana halaman web berbahaya mungkin mengundang pengguna untuk berbagi artikel melalui email dengan teman-teman mereka, tetapi akhirnya diam-diam menyedot atau membocorkan file dari perangkat mereka.

Lihat video di bawah ini untuk demonstrasi bug:

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Microsoft 365 Mengucapkan Selamat Tinggal Pada Microsoft Edge legacy

August 23, 2020 by Mally

Microsoft mengumumkan pada laman blognya, bahwa Microsoft365 sudah tidak mendukung Microsoft Edge Legacy, atau versi awal dari Microsoft Edge

Berikut rincian yang dirilis oleh Microsoft :

Mulai tanggal 30 November 2020, Microsoft Teams web app sudah tidak mensupport IE 11.
Mulai Tanggal 17 August 2021, Aplikasi dan Service Microsoft 365 akan berhenti mensupport IE 11.

Ini berarti bahwa setelah tanggal tersebut, pelanggan akan mengalami penurunan pengalaman atau tidak dapat terhubung ke aplikasi dan layanan Microsoft 365 di IE 11. Untuk pengalaman yang terdegradasi, fitur Microsoft 365 tertentu mungkin berhenti berfungsi.

Pelanggan telah menggunakan IE 11 sejak 2013. Sejak itu, standar web terbuka dan browser yang lebih baru seperti Microsoft Edge baru telah memungkinkan pengalaman online yang lebih baik dan lebih inovatif.

Source : Microsoft

Google: Kami Akan Menguji Menyembunyikan full URL di Chrome 86 Untuk Memerangi Phishing

August 14, 2020 by Mally

Google akan mengarahkan pengguna Chrome ke pengujian skala besar di browser Chrome 86, yang akan dirilis pada akhir bulan ini.

Chrome 86 sudah diketahui akan menyertakan fitur yang mendeteksi dan menurunkan iklan yang berat dan membatasi pengatur waktu JavaScript yang digunakan di situs web untuk memberikan masa pakai baterai yang lebih baik untuk perangkat pengguna.

Eksperimen baru Google akan melibatkan beberapa pengguna Chrome 86 yang “ditetapkan secara acak”. Pengguna ini akan memiliki dua pilihan ketika URL lengkap (Uniform Resource Locator) disembunyikan.

Sebagai langkah pertama, pengguna dalam eksperimen dapat mengarahkan kursor ke URL terbatas untuk menampilkan URL lengkap. Opsi lainnya adalah klik kanan pada URL, dan pilih ‘Selalu tampilkan URL lengkap’ di menu konteks.

Tujuan eksperimen ini adalah untuk melihat apakah pendekatan ini membantu orang-orang mengenali URL phishing.

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Bug Google Chrome Membuat Miliaran Pengguna Terancam Dari Pencurian Data

August 12, 2020 by Mally

Bug Google Chrome Membuat Miliaran Pengguna Terancam Dari Pencurian Data

Kerentanan pada Browser Google berbasis Chromium memungkinkan penyerang melewati Content Security Policy (CSP) di situs web, untuk mencuri data dan mengeksekusi kode jahat.

Bug (CVE-2020-6519) tersebut ditemukan di Chrome, Opera dan Edge, pada OS Windows, Mac, dan Android – berpotensi memengaruhi miliaran pengguna web, menurut peneliti keamanan siber PerimeterX Gal Weizman. Chrome versi 73 (Maret 2019) hingga 83 terpengaruh akan kerentanan ini (versi 84 dirilis pada bulan Juli kemarin dan memperbaiki masalah).

CSP adalah standar web yang dimaksudkan untuk menggagalkan jenis serangan tertentu, termasuk cross-site scripting (XSS) dan serangan injeksi data.

“CSP adalah metode utama yang digunakan oleh pemilik situs web untuk menegakkan kebijakan keamanan data guna mencegah eksekusi kode berbahaya di situs web mereka, jadi ketika penegakan browser dapat dilewati, data pengguna pribadi berada dalam risiko,” Weizman menjelaskan, dalam penelitian yang dirilis pada hari Senin.

Pengguna harus memperbarui browser mereka ke versi terbaru agar tidak menjadi korban dari eksploitasi ini.

Baca berita selengkapnya pada tautan di bawah ini;
Source: The Threat Post

Firefox Masih Rentan Akan Serangan Evil Cursor

August 7, 2020 by Mally

Firefox telah memperbaiki bug yang dapat disalahgunakan oleh scammer untuk membuat kursor mouse buatan dan mencegah pengguna meninggalkan situs jahat dengan mudah.

Bug tersebut ditemukan oleh firma keamanan cyber Inggris, Sophos dan dilaporkan ke Mozilla awal tahun ini.

Perbaikan bug telah tersedia dan telah aktif di Firefox sejak versi 79.0, yang dirilis minggu lalu.

Belum Sepenuhnya Diperbaiki

Namun Direktur Threat Intelligence dari Malwarebytes mengatakan bahwa setelah diperbarui ke versi yang terbaru pun, Serangan Evil Cursor masih dapat dilakukan.

Berikut adalah cuitan dari Jerome Segura, Direktur Threat Intelligence dari Malwarebytes.

New full #browlock working on latest version of Firefox (79.0) again using 'evil cursor' technique.

The previous one (CVE-2020-15654) reported by Sophos was fixed in version 79 (ref: https://t.co/ZcJgPNXv4i).

Filed a new bug report with Mozilla. pic.twitter.com/PLANEX4MJs

— Jérôme Segura (@jeromesegura) August 6, 2020

Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet Berita Asli “Firefox gets fix for evil cursor attack”

Microsoft Menyaingi Google Chrome Dengan Fitur Keamanan Baru Ini

May 4, 2020 by Mally

Saat sejumlah besar orang bekerja dari rumah selama krisis COVID-19, Microsoft akan menambahkan beberapa fitur baru di dalam aplikasi peramban mereka, Edge, untuk membuatnya lebih aman bagi mereka yang bekerja di rumah.

Perubahan pertama adalah pembaruan untuk fitur “Profil” Microsoft Edge untuk memudahkan Anda memisahkan pekerjaan dan penelusuran pribadi. Dalam sebuah blog, Microsoft mengumumkan fitur yang disebut “Automatic Profile Switching” untuk membantu menjaga pekerjaan dan data pribadi Anda tetap terpisah. Fitur ini akan tersedia di Microsoft Edge versi 83.

Tidak hanya itu, menurut situs teknologi Bleeping Computer, yang mengatakan Microsoft juga sedang menguji versi baru Edge yang dilengkapi dengan fitur-fitur baru termasuk pembaruan ke fitur yang disebut SmartScreen yang menghentikan Anda mengunjungi situs web tidak aman atau mengunduh file berbahaya. Fitur ini berfungsi memeriksa file atau situs terhadap database untuk memeriksa keamanannya.

SmartScreen sedang diperbarui di Microsoft Edge Dev v 84.0.495.2 untuk mendukung dua teknologi baru ClickOnce dan DirectInvoke sehingga dapat memblokir berbagai dokumen berbahaya yang jauh lebih besar.

Microsoft Edge 83 akan dirilis awal pertengahan Mei.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Forbes

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Browser

Belum Sepenuhnya Diperbaiki

Cookies Settings