Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Update

Update

Google Chrome 88 dirilis tanpa adanya dukungan untuk Flash

by

Google telah merilis Chrome 88 hari ini, secara permanen menghapus dukungan untuk Adobe Flash Player.

Flash mencapai akhir masa pakai (EOL) resminya pada tanggal 31 Desember 2020, ketika Adobe secara resmi berhenti mendukung perangkat lunak tersebut. Pada 12 Januari, Adobe juga mulai memblokir konten agar tidak diputar di dalam Flash, sebagai bagian dari langkah terakhir.

Berbicara pada konferensi pada Februari 2018, Parisa Tabriz, Direktur Teknik di Google, mengatakan persentase pengguna Chrome harian yang memuat setidaknya satu halaman yang berisi konten Flash per hari turun dari sekitar 80% pada tahun 2014 menjadi di bawah 8% pada awal 2018, angka yang kemungkinan besar terus anjlok sejak itu.

Namun rilis Chrome 88 hari ini juga dilengkapi dengan fitur, penghentian, perbaikan bug, dan patch keamanan lainnya. Salah satu perubahan terpenting adalah penghapusan dukungan untuk mengakses tautan FTP (ftp://) di dalam Chrome, sebuah proses yang dimulai kembali di Chrome 86.

Di Chrome 88, Google juga telah menyelesaikan rencana yang dimulai tahun lalu. Datang bersama dengan rilis hari ini, Chrome sekarang memblokir unduhan file HTTP tertentu.

Kasus di mana Chrome akan menghentikan unduhan termasuk ketika pengguna mengakses laman web yang dimulai dengan HTTPS, tetapi file diunduh dari URL yang dimulai dengan HTTP. Chrome menganggap kasus ini sebagai unduhan “campuran” dan “tidak aman”, dan dimulai dari Chrome 88 akan memblokir sepenuhnya untuk perlindungan pengguna.

Sumber: ZDNet

Selain itu, Chrome 88 juga telah menghapus dukungan untuk protokol DTLS 1.0 lama, yang digunakan di dalam Chrome sebagai bagian dari dukungan WebRTC-nya.

Sumber: ZDNet

Adobe memperbaiki kerentanan eksekusi kode kritis pada patch pertama tahun 2021

by

Pembaruan keamanan besar pertama Adobe pada tahun 2021 menyelesaikan tujuh bug kritis yang dapat menyebabkan eksekusi kode.

Pada hari Selasa, raksasa teknologi itu merilis nasihat keamanan terpisah yang menggambarkan kerentanan yang sekarang diselesaikan dalam tujuh produk. Perangkat lunak yang terkena dampak adalah Photoshop, Illustrator, Animate, Bridge, InCopy, Captivate, dan Campaign Classic.

Perbaikan keamanan pertama telah diterapkan pada perangkat lunak Photoshop pada mesin Windows dan macOS. Dilacak sebagai CVE-2021-21006, bug buffer overflow berbasis heap yang penting dapat disalahgunakan untuk memicu eksekusi kode arbitrary.

Adobe Illustrator, pada PC Windows, adalah subjek patch kedua perusahaan. Bug kritis, CVE-2021-21007, dideskripsikan sebagai kesalahan elemen jalur pencarian yang tidak terkontrol yang juga dapat menyebabkan eksekusi kode.

Selain kedua bug tersebut, Adobe juga memperbaiki 5 bug lainnya yang dapat memicu adanya eksekusi kode berbahya pada ke-5 produk lainnya.

Sangat direkomendasikan agar pengguna menerima pembaruan otomatis jika sesuai untuk memperbarui build mereka dan tetap terlindungi.

Sumber: ZDNet

Google Chrome dan Microsoft Edge mendapatkan pembaruan antivirus Windows 10 utama

by

Google Chrome, Microsoft Edge, dan browser berbasis Chromium lainnya sekarang akan berjalan dengan lancar di sistem Windows 10 yang menjalankan perangkat lunak antivirus sebagai hasil dari update Chromium baru.

Hingga saat ini, fungsi tertentu gagal berfungsi dengan baik di browser ini ketika sistem yang menjalankan Windows 10 memiliki perangkat lunak antivirus atau pemindai yang dikonfigurasi untuk mengunci file baru secara singkat.

Masalah ini bahkan lebih terlihat pada mesin tempat browser pengguna diinstal pada drive sistem mereka dan perangkat lunak antivirus mereka disiapkan untuk memindai file baru yang dibuat oleh program pihak ketiga seperti Google Chrome. Hal ini menyebabkan masalah saat pengguna mencoba menyimpan bookmark dan file lain menggunakan browser mereka.

Dalam posting baru di Chromium Gerrit, insinyur Bruce Dawson yang menjalankan tim Google Chrome untuk Windows memberikan wawasan lebih lanjut tentang komitmen baru yang dimaksudkan untuk memperbaiki masalah browser berbasis Chromium pada sistem Windows 10 dengan perangkat lunak antivirus terpasang.

sumber : TechRadar

Adobe memperbaiki kerentanan keamanan kritis di Lightroom, Prelude

by

Adobe telah merilis pembaruan keamanan untuk mengatasi bug keamanan tingkat keparahan kritis yang memengaruhi Adobe Lightroom dan Adobe Prelude versi Windows dan macOS.

Secara total, perusahaan mengatasi empat kerentanan keamanan yang memengaruhi tiga produk, tiga di antaranya dinilai kritis dan satu sebagai bug tingkat keparahan penting dalam Adobe Experience Manager (AEM) dan add-on package Formulir AEM.

Bug ini dapat memungkinkan penyerang mengeksekusi kode arbitrary pada perangkat yang rentan, serta mendapatkan akses ke informasi sensitif dan mengeksekusi kode JavaScript apapun di browser.

Adobe menyarankan pelanggan yang menggunakan produk yang rentan untuk memperbarui ke versi terbaru sesegera mungkin untuk memblokir serangan yang dapat mengakibatkan eksploitasi yang berhasil pada instalasi yang belum ditambal.

Tergantung pada pilihan mereka, pengguna dapat memperbarui produk mereka menggunakan salah satu langkah berikut:

  • Dengan masuk ke Help > Check for Updates.
  • Update Installer lengkap dapat diunduh dari Download Center Adobe.
  • Biarkan produk diperbarui secara otomatis, tanpa memerlukan campur tangan pengguna, saat pembaruan terdeteksi.

Sumber: Bleeping Computer

Adobe Mengeluarkan Patch Flash Player Untuk Terakhir Kalinya

by

Adobe telah merilis pembaruan terjadwal terakhir untuk plugin Flash Player-nya, beberapa minggu sebelum Flash secara resmi dihentikan. Adobe akan berhenti merilis Flash pada 31 Desember 2020, dan akan memblokir konten Flash pada 12 Januari 2021.

Adobe memberikan perpisahan singkat dalam catatan updatenya. “Kami ingin meluangkan waktu untuk berterima kasih kepada semua pelanggan dan pengembang kami yang telah menggunakan dan membuat konten Flash Player yang luar biasa selama dua dekade terakhir,” kata catatan itu. “Kami bangga bahwa Flash memiliki peran penting dalam mengembangkan konten web di seluruh animasi, interaktivitas, audio, dan video. Kami senang membantu memimpin era pengalaman digital berikutnya. ”

Wacana penghentian flash telah ada sejak 2017 ketika Adobe mengumumkan akhirnya akan mengakhiri dukungan. Flash sudah dihapus secara bertahap di browser web utama, dan Adobe telah mendesak pengembang pada tahun 2015 untuk beralih ke standar yang lebih baru seperti HTML5.

Ada alasan bagus untuk menonaktifkan Flash, termasuk celah keamanan yang sering dan banyak, namun banyak upaya untuk menjaga media Flash tetap hidup. Emulator open-source bernama Ruffle akan mengaktifkan file Flash lama melalui aplikasi desktop atau browser web. Internet Archive menggunakan Ruffle untuk menyimpan lebih dari 1.000 game dan animasi di situsnya. Dan mega-portal Flash the Kongregate bermitra dengan museum untuk melestarikan perpustakaan proyeknya. Tapi Adobe akhirnya akan mengucapkan selamat tinggal untuk selamanya.

Source : The Verge

Cara Memperbarui Browser Mozilla Firefox

by

Secara default, Firefox diperbarui secara otomatis. Namun kamu juga dapat memperbarui nya secara manual, dalam hal ini pembaruan diunduh tetapi tidak diinstal sampai kamu memulai ulang Firefox.

Begini cara memperbarui Firefox kamu!

Windows & macOS

  1. Buka Firefox kamu, lalu klik tombol menu Fx57Menu
  2. Pilih Help Fx57Help
  3. Kemudian pilih About Firefox, pengunduhan akan berjalan secara otomatis
  4. Saat pengunduhan selesai, klik Restart to update Firefox

Catatan:
Jika kamu menggunakan Firefox versi paket distribusi Linux, kamu harus menunggu paket yang terbaru dirilis ke repositori paketnya. Pembaruan dapat dilakukan melalui Update Manager pada mesin Linux kamu.

Cara Memperbarui Google Chrome

by

Untuk memastikan kamu dilindungi oleh pembaruan keamanan terkini, Google Chrome dapat diperbarui secara otomatis ketika versi baru telah tersedia di perangkat kamu. Dengan pembaruan ini, terkadang kamu mungkin memperhatikan bahwa browser kamu terlihat berbeda.

Ikuti langkah berikut untuk memperbarui Google Chrome kamu:

Windows & macOS

  1. Pada PC/Laptop kamu, buka Chrome.
  2. Klik menu titik tiga More pada bagian pojok kanan atas
  3. Pilih Help, lalu klik About Chrome. Pembaruan akan berjalan ototmatis jika versi Chrome kamu belum update

Pada mesin Linux kamu, perbarui Google Chrome melalui Package Manager. Dan pada Android dan iOS, pembaruan Chrome dapat dilakukan melalui Google PlayStore (Android) dan App Store (iOS/iPadOS).

Patch Tuesday Microsoft Desember 2020 memperbaiki 58 kerentanan

by

Microsoft telah menerbitkan 58 perbaikan keamanan di lebih dari 10 produk dan layanan nya, sebagai bagian dari pembaruan keamanan bulanan perusahaan, yang dikenal sebagai Patch Tuesday.

Ada sejumlah kecil perbaikan pada bulan Desember ini dibandingkan dengan 100 lebih perbaikan reguler yang dikirimkan Microsoft setiap bulan, tetapi ini tidak berarti keparahan bugnya kurang dari yang lalu.

Lebih dari sepertiga patch bulan ini (22) diklasifikasikan sebagai kerentanan eksekusi kode jarak jauh (RCE). Ini adalah bug keamanan yang perlu segera diatasi karena lebih mudah dieksploitasi, tanpa interaksi pengguna, baik melalui internet atau dari seluruh jaringan lokal.

Bulan ini, RCE berada dalam produk Microsoft seperti Windows NTFS, Exchange Server, Microsoft Dynamics, Excel, PowerPoint, SharePoint, Visual Studio, dan Hyper-V.

Nilai tertinggi dari bug ini, dan yang paling mungkin dieksploitasi, adalah bug RCE yang memengaruhi Server Exchange (CVE-2020-17143, CVE-2020-17144, CVE-2020-17141, CVE-2020-17117, CVE-2020-17132, dan CVE-2020-17142) dan SharePoint (CVE-2020-17118 dan CVE-2020-17121).

TI Admin dan pengguna Windows disarankan untuk menerapkan pembaruan sesegera mungkin.

Sumber: ZDNet