Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Firefox

Firefox

Firefox: Bagaimana situs web dapat mencuri semua cookie Anda

by

Ini adalah tulisan untuk CVE-2020–15647, menjelaskan bagaimana halaman web mampu mencuri file dari perangkat Android Anda, termasuk namun tidak terbatas pada cookie dari situs web yang dikunjungi.

Pada pertengahan tahun 2020, saya mulai memeriksa peramban Android untuk mencari berbagai jenis kerentanan; saat meninjau v68.9.0 dari Firefox untuk Android, saya melihat itu menampilkan perilaku aneh saat menjelajahi konten: // URI. Untuk konteksnya, URI Konten di Android mengidentifikasi data di penyedia konten; mereka dapat mewakili berbagai bentuk informasi, seperti file atau informasi database. Sebagian besar browser mendukung penguraian dan pemrosesan skema URI file: // dan content: //. Jika Anda mencoba membuka file HTML lokal di browser Anda, kemungkinan besar file tersebut akan menggunakan konten: // URI yang dibuat oleh browser file yang Anda gunakan saat membuka file.

sumber : Medium

Dukungan Firefox untuk Flash berakhir pada 26 Januari

by

Mozilla menjelaskan pada hari Selasa bahwa Firefox 85 akan dirilis tanpa ada dukungan untuk Adobe Flash.

“Firefox versi 84 akan menjadi versi terakhir yang mendukung Flash. Pada 26 Januari 2021 ketika kami merilis Firefox versi 85, akan dikirimkan tanpa dukungan Flash, meningkatkan kinerja dan keamanan kami,” kata Mozilla dalam sebuah posting.

“Tidak akan ada setelan untuk mengaktifkan kembali dukungan Flash. Plugin Adobe Flash akan berhenti memuat konten Flash setelah 12 Januari 2021.”

Mozilla mengatakan jika sebuah perusahaan memerlukan dukungan lisensi Flash setelah masa berakhir, mereka harus menghubungi Harman Samsung untuk mendapatkan dukungan yang didukung Adobe.

Berita selengkapnya:
Sumber: ZDNet

Jupyter trojan: Malware yang baru ditemukan secara diam-diam mencuri nama pengguna dan kata sandi

by

Kampanye malware trojan yang baru ditemukan menargetkan bisnis dan lembaga pendidikan tinggi dalam upaya untuk mencuri nama pengguna, kata sandi, dan informasi pribadi lainnya serta membuat backdoor yang persisten ke sistem yang disusupi.

Penyalahgunaan Jupyter telah dirinci oleh perusahaan keamanan siber Morphisec yang menemukannya di jaringan lembaga pendidikan tinggi yang tidak disebutkan namanya di AS. Trojan tersebut diperkirakan telah aktif sejak Mei tahun ini.

Serangan tersebut terutama menargetkan data browser Chromium, Firefox, dan Chrome, tetapi juga memiliki kemampuan tambahan untuk membuka backdoor pada sistem yang disusupi, memungkinkan penyerang untuk menjalankan skrip dan perintah PowerShell, serta kemampuan untuk mengunduh dan menjalankan malware tambahan.

Installer Jupyter disamarkan dalam file zip, sering kali menggunakan ikon Microsoft Word dan nama file yang sepertinya harus segera dibuka, berkaitan dengan dokumen penting, detail perjalanan, atau kenaikan gaji.

Jika installer dijalankan, ia akan menginstal alat yang sah dalam upaya untuk menyembunyikan tujuan sebenarnya dari instalasi – mengunduh dan menjalankan installer jahat ke dalam folder temporary di latar belakang.

Setelah terinstal sepenuhnya pada sistem, Jupyter mencuri informasi termasuk nama pengguna, kata sandi, autocompletes, riwayat penjelajahan & cookie dan mengirimkannya ke server perintah dan kontrol.

Analisis malware menunjukkan bahwa siapa pun yang membuatnya terus-menerus mengubah kode untuk mengumpulkan lebih banyak informasi sekaligus mempersulit korban untuk mendeteksi.

Para peneliti percaya bahwa Jupyter berasal dari Rusia. Analisis malware tidak hanya mengungkapkan bahwa itu terkait dengan server perintah dan kontrol di Rusia, tetapi reverse image searching yang dilakukan mengungkapkan gambar planet Jupiter di panel admin infostealer yang asli berasal dari forum berbahasa Rusia.

Berita selengkapnya:
Sumber: ZDNet

Ponsel Android lama tidak akan mendukung banyak situs web aman mulai awal September 2021

by

Menurut Android Police, Otoritas Sertifikat Let’s Encrypt memperingatkan bahwa ponsel yang menjalankan versi Android sebelum 7.1.1 Nougat tidak akan mempercayai sertifikat akarnya mulai tahun 2021, menguncinya dari banyak situs web aman.

Organisasi tersebut akan menghentikan penandatanganan silang default untuk sertifikat yang mengaktifkan fungsi ini pada 11 Januari 2021, dan akan menghentikan sepenuhnya kemitraan penandatanganan silang pada 1 September di tahun yang sama.

Solusi parsial tersedia dengan memasang Firefox (Mozilla adalah mitra di Let’s Encrypt) dan menggunakan penyimpanan sertifikatnya sendiri, tetapi itu tidak akan membantu dengan klien saingan atau fungsionalitas di luar browser.

Let’s Encrypt mencatat bahwa sekitar 33,8 persen pengguna Android di Google Play masih menjalankan versi yang lebih lama dari 7.1, dan beberapa vendor perangkat keras menghentikan dukungan lebih awal. Tidak jarang vendor Android menawarkan pembaruan yang relatif sedikit di tahun-tahun sebelumnya, dan beberapa perangkat (biasanya ponsel hemat) bahkan akan terjebak dengan OS awal mereka. Anda mungkin telah membeli telepon pada tahun 2016 atau bahkan 2017 yang dapat tiba-tiba kehilangan akses ke beberapa situs web, setidaknya tanpa solusi.

Situasinya membaik. Samsung dan pembuat Android lainnya berkomitmen untuk tiga tahun pembaruan OS. Namun, hal itu tidak akan mengubah kenyataan bagi banyak orang dengan perangkat keras lama, dan mungkin hanya ada sedikit cara lain jika Anda tidak dapat atau tidak ingin menggunakan Firefox.

Meskipun banyak situs lain akan tetap berfungsi, dukungan yang tidak konsisten dapat menjadi gangguan paling kecil dan paling buruk menjadi kendala utama.

Sumber: Endgadget

Bug Firefox memungkinkan Anda membajak browser seluler terdekat melalui WiFi

by Leave a Comment

Mozilla telah memperbaiki bug yang dapat disalahgunakan untuk membajak semua browser Firefox di Android pada jaringan WiFi yang sama dan memaksa pengguna untuk mengakses situs berbahaya, seperti halaman phishing.

Bug tersebut ditemukan oleh Chris Moberly, seorang peneliti keamanan Australia yang bekerja untuk GitLab.

Kerentanan yang sebenarnya berada di komponen SSDP Firefox. SSDP adalah singkatan dari Simple Service Discovery Protocol dan merupakan mekanisme yang digunakan Firefox untuk menemukan perangkat lain di jaringan yang sama untuk berbagi atau menerima konten.

Saat perangkat ditemukan, komponen Firefox SSDP mendapatkan lokasi file XML tempat penyimpanan konfigurasi perangkat tersebut.

Namun, Moberly menemukan bahwa di versi Firefox yang lebih lama, Anda dapat menyembunyikan perintah “maksud” Android dalam XML ini dan meminta browser Firefox menjalankan “maksud”, yang bisa menjadi perintah biasa seperti memberi tahu Firefox untuk mengakses sebuah tautan.

Setiap pemilik Android yang menggunakan browser Firefox untuk menavigasi web selama serangan semacam ini akan membuat browser selulernya dibajak dan dibawa ke situs jahat, atau dipaksa untuk memasang ekstensi Firefox yang berbahaya.

Bug telah diperbaiki di Firefox 79; namun, banyak pengguna mungkin tidak menjalankan versi terbaru. Firefox untuk versi desktop tidak terpengaruh.

Dihubungi untuk memberikan komentar, juru bicara Mozilla merekomendasikan agar pengguna memperbarui ke versi terbaru Firefox untuk Android agar aman.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Firefox Masih Rentan Akan Serangan Evil Cursor

by

Firefox telah memperbaiki bug yang dapat disalahgunakan oleh scammer untuk membuat kursor mouse buatan dan mencegah pengguna meninggalkan situs jahat dengan mudah.

Bug tersebut ditemukan oleh firma keamanan cyber Inggris, Sophos dan dilaporkan ke Mozilla awal tahun ini.

Perbaikan bug telah tersedia dan telah aktif di Firefox sejak versi 79.0, yang dirilis minggu lalu.

Belum Sepenuhnya Diperbaiki

Namun Direktur Threat Intelligence dari Malwarebytes mengatakan bahwa setelah diperbarui ke versi yang terbaru pun, Serangan Evil Cursor masih dapat dilakukan.

Berikut adalah cuitan dari Jerome Segura, Direktur Threat Intelligence dari Malwarebytes.

 
 
Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet Berita Asli “Firefox gets fix for evil cursor attack”

Firefox Menyimpan Data Pengguna Twitter Dalam Bentuk Cache

by

Pada hari Jumat lalu, Twitter memberitahukan kepada para penggunanya mengenai cara Mozilla FireFox menyimpan data mereka.

Twitter menemukan bahwa masalah dengan cara Mozilla Firefox menyimpan data dalam cache berarti siapa pun yang mengunduh data dari Twitter atau mentransfer media menggunakan pesan langsung, dapat secara tidak sengaja meninggalkan data mereka terbuka untuk dapat diakses oleh penjahat cyber.

Bahkan jika pengguna telah keluar dari Twitter, Firefox akan tetap menyimpan datanya dalam bentuk cache yang akan disimpan selama 7 hari dan akan dihapus setelahnya.

Masalahnya adalah, tentu saja, bahwa dalam 1 minggu itu, data Anda rentan diakses oleh peretas menggunakan alat yang secara khusus menjelajah melalui cache browser dan mencari informasi yang telah dibiarkan terbuka. Jelas, ini membuat para pengguna yang masuk ke Twitter menggunakan Firefox dari komputer bersama atau publik memiliki risiko sangat tinggi.

Twitter juga telah mengkonfirmasi bahwa pengguna Apple Safari, Google Chrome dan Microsoft Edge tidak terpengaruh oleh masalah penyimpanan data ini.

 

Bagi pengguna Twitter yang menggunakan Firefox untuk mengakses akun Twitter mereka, sangat disarankan untuk menghapus cache secara manual dengan cara Options > Privacy & Security > Cookies and Site Data dan pilih “Clear Data”. Lalu pilih “Cached Web Content” dan uncheck cookies and site data lalu klik tombol “Clear”.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Forbes

 

Firefox 74 menawarkan pembaruan privasi dan keamanan

by

Hanya sebulan setelah merilis versi 73 dari browser Firefox-nya, Mozilla kini telah meluncurkan versi 74 dengan serangkaian peningkatan privasi dan keamanan. 

 

Yang paling tinggi dalam daftar fitur yang diantisipasi adalah DNS-over-HTTPS, yang mengirim nama domain yang Anda ketikkan ke server DNS yang kompatibel menggunakan koneksi HTTPS terenkripsi daripada teks biasa, sebuah langkah yang mencegah pihak ketiga untuk melihat situs web apa yang Anda coba untuk kunjungi.

 

Tambahan yang tidak terduga dari versi 74 ini adalah mDNS ICE, yang meningkatkan privasi dalam komunikasi peer-to-peer. ICE (Interactive Connectivity Establishment) adalah teknik yang digunakan dalam VoIP (Voice over Internet Protocol) dan koneksi peer-to-peer dalam lingkungan terjemahan alamat jaringan (NAT). 

Firefox 74 menggunakan multicast DNS (mDNS) bersama dengan ICE untuk membuat ID acak yang akan menyembunyikan alamat IP komputer dan membuat komunikasi WebRTC lebih pribadi. WebRTC merupakan standar komunikasi real-time peer-to-peer berbasis browser yang dapat digunakan untuk konferensi video atau memonitor kamera IP tanpa perlu menginstal aplikasi terpisah.

 

Firefox 74 juga mengakhiri kemampuan aplikasi pihak ketiga untuk menginstal add-on. Selain itu, Add-on Manager Firefox 74 akan memungkinkan pengguna untuk menghapus semua add-on yang diinstal oleh aplikasi pihak ketiga. 

Sejalan dengan pembuat browser lain, Mozilla telah memutuskan untuk menghentikan dukungan untuk TLS 1.0 dan TLS 1.1, dan hanya akan mendukung TLS 1.2 atau yang lebih baru untuk mengenkripsi koneksi HTTPS.

Versi terbaru Firefox juga memberi perubahan lain yaitu Kontainer Facebook. Ini adalah Ekstensi yang akan mengisolasi Facebook dan memungkinkan orang untuk menyimpan aktivitas mereka di situs media sosial tanpa membiarkannya melacak aktivitas di situs web lain yang mereka kunjungi. 

 

Bagi Anda yang belum memperbarui Firefox ke versi yang terbaru (74), sangat disarankan untuk Anda memperbarui nya. Banyak fitur-fitur baru yang sudah dijelaskan di atas, akan meningkatkan keamanan Anda saat berselancar di Internet.

 

Baca berita selengkapnya pada tautan di bawah ini;

Source: Naked Security Sophos | ZDNet