Ditemukan (lagi) celah keamanan di browser Microsoft Edge

Microsoft sejak awal sudah menyatakan bahwa browser miliknya adalah yang teraman. Hmmm… mungkin Microsoft harus sedikit menahan diri dengan pernyataannya. Setelah beberapa lama yang lalu menjadi browser favorit (baca: paling sering di-hack) di event PWN2OWN, kini Edge kembali menjadi sorotan dengan ditemukannya sebuah bug yang memungkinkan seorang hacker mengambil informasi username dan password dari situs terkenal dengan memanfaatkan kelemahan pada sistem Password Manager milik Edge.

Untuk menjalankan aksinya, seorang hacker harus menjebak pengguna Edge untuk mengklik tautan tertentu yang berisi kode tersembunyi yang berbahaya. Adalah Manuel Caballero yang menemukan kelemahan desain Edge ini. Pada situs miliknya, BrokenBrowser.com, Caballero menunjukkan cara ia mengambil username dan password pengguna Tweeter lain, sehingga ia dapat melakukan posting atas nama user tersebut.

Microsoft sudah aware terhadap hal ini dan menyatakan bahwa sebuah patch akan dirilis bertepatan dengan jadwal rutin update Microsoft. Pastikan pembaca mengupdate sistem operasi Windows yang digunakan dan juga mengupdate aplikasi antivirus yang terpasang. Be Safe, jangan Be Sorry.

Video demonstrasi Manuel Caballero dapat dilihat di bawah ini:

(sumber: Tom’s Hardware)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s