WASPADI BEBERAPA KELEMAHAN DALAM INTERNET EXPLORER
SITUS WEB SECUNIA(http://secunia.com/advisories/20595)
Mengumumkan adanya lubang keamanan baru dalam internet explorer 5.01 dan MS internet explorer 6.x. lubang tersebut dapat dimanfaatkan oleh para penjahat untuk menjalankan serangan phising, dan menembus sistem korban. Lubang keamanan yang dalam tingkat sangat berbahaya ini ada dalam IE versi 5.01 dan versi 6.x.
Penyebab
Secunia menjelaskan bahwa lubang keamanan ini disebabkan beberapa hal, yakni:
1. Ada kesalahan memori saat computer melakukan proses penguraian terhadap file HTML tertentu (yang diencode dengan system UTF-8). Jika masalah ini berhasil di manfa’atkan penyusup, sebarang kode program tertentu yang dibuat penyusup akan dijalankan. Kode program ini biasanya akan menjangkit komputer korban saat korban mengunjungi sebuah situs web tertentu yang menyimpan kode ini.
2. adanya kesalahan memori saat terjadi validasi parameter control DXImage Transform.microsoft.light ActiveX. Jika hal ini dimanfaatkan orang jahat, sembarang kode program akan di jalankan(misalnya saat korban mengunjungi situs web tertentu)
3. kesalahan dalam pengamanan objek COM tertentu. Kesalahan ini muncul karena objek yang sebenarnya tidak di jalankan dalam IE, ternyata dijalankan sehingga bias dipakai untuk menjalankan sembarang kode program saat situs web itu dikunjungi
4. Eror yang ada akan memungkinkan dijalankannya metode spoofing terhadap informasi yang tertera dalam address bar, dan bagian-bagian lain dalah user inter face pada browser. Jika dimanfaatkan oleh penyusup yang mahir, error ini dapat dipakai sebagai media serangan phising
5. Terkorupsi memori saat menangani file multipart HTML(.mht) dapat di manfaatkan penyusup untuk menjalankan aneka kode tertentu. Hal ini khususnya akan terjadi pada pengguna yang menjadi korban “terbujik” menyimpan halaman web (Berisi kode tertentu) sebagai file multipart HTML.
Solusi
Untuk mengatasi masalah tersebut,pengguna diminta mengganti browser-nya. Karena untuk mengatasi masalah ini berbeda-beda (tergantung versi browser yang dipakai), pengguna disarankan mengunjungi alamat situs web secunia, atau alamat situs http://www.microsoft.com/technet/security/bulletin/MS06-021.mspx">Microsoft (http://www.microsoft.com/technet/security/bulletin/MS06-021.mspx).
Celah keamanan dalam Microsoft word
Sementara itu, situs http://www.microsoft.com/technet/security/bulletin/MS06-021.mspx">Microsoft (http://www.microsoft.com/technet/security/bulletin/MS06-021.mspx).
Mengumumkan adanya celah dalam Microsoft word ( 2000,2002,2003, dan Microsoft Word Viewer 2003). Celah ini memungkinkan penyusup memasuki komputer korban, dan menguasainya. Namun , Microsoft Word v.X untuk mac dan word 2004 untuk mac tidak memiliki cacat tersebut.
Penyebab
Microsoft mengatakan, celah keamanan ini ada dalam Microsoft word saat terjadi pemanfaatan objek pointer. Seorang penyusup yang ahli akan bisa memanfaatkannya dengan caa dengan membuat dokumen word khusus yang telah disisipi kode program tertentu. Kode program ini akan bisa dijalankan oleh penyusup secara remote.
Jika korban sedang mengakses komputernya dengan hak akses administrator, penyusup yangtelah berhasil memanfaatkan celah keamanan ini akan bisa masuk, dan mengambil alih computer. Penyusup bisa memasang program, melihat, mengubah, atau menghapus data. Penyusuo juga bisa membuat account user baru dengan hak akses penuh layaknya administrator. Karena sifatnya itu, celah keamanan ini tidak akan berdampak buruk bagi pengguna yang sedang menggakses computernya dengan hak akses terbatas
Meskipun potensi bahayanya cukup besar, menurut Microsoft celah keamanan ini tidak bisa di manfaatkan via email. Namun penyerangan bisa menggunakan lampiran email unyuk membujuk korban agar mengunjungi situs web yang ada dalam lampiran email tersebut. Jika lampiran-lampiran tersebut tidak dibuka computer korban akan tetep aman
Dalam office XP dan office 2003, celah ini tidak bisa di manfaatkan secara langsung melalui serangan via halaman web. Penyusup harus memiliki situs web yang menyimpan file Office yang akan di pakai untuk memanfaatkan celah keamanan ini. Karena itu calon korban harus dirayu untuk mengunjungi situs web ini agar file Office yang ada di dalamnya bisa menginfeksi computer. Jadi jaka tidak terkena rayuan seng penyusup computer tetep aman
Solusi
Microsoft menyarankan pengguna Word dengan versi diatas untuk melakukan langkah-langkah pengamanan. Penjelasan lebih lengkap tentang cara penangkalan serangan ini dan solusi lainnya klik disini
Cex
Sabtu, 2009 Mei 30
LUBANG DALAM INTERNET EXPLORER
Perang Untuk Google
Labels: Ilmu Komputer, Info Komputer
MICROSOFT LIVE BENDERA PERANG BUAT GOOGLE
Xbox live, Windows live, Office live hampir tidak ada yang tidak dilengkapi dengan layanan tambahan live oleh Microsoft. Di balik kata live ini, terdapat layanan online Microsoft untuk menguasai internet yang selama ini menjadi dominasi Google.
Xbox live: fasilitas web game console Microsoft Xbox 360 ini berhasil membangun sebuah komunitas game raksasa dalam waktu yang sangat singkat. Selama ini pemain Xbox dapat menyimak dalam portal live, teman yang sedang online, game apa yang di mainkannya, membandingkan haightscore yang ada, dan tentusaja bermain satu lawan satu. Selanjutnya Microsoft juga ingin lebih memperluas sukses pasar live dan menawarkan content komersial seperti game-game Arcade.
Banyak yang meyakini, saat peluncuran Sony play station 3, Xbox telah dilengkapi dengan fasilitas webcam dan video chart seperti yang telah di janjikan.
Windows live : layanan ini merupakan gagasan Microsoft terhadap web generasi terbaru, web 2.0, yang menyediakan serangkaian layanan. Dengan live.com, Microsoft menawarkan sebuah halaman star internet yang dapat diatur sesuai selera pengguna dengan menyediakan elemen-elemen siap pakai atau gadgest buatan sendiri.
Diluar layanan komersial (berlangganan) Windows live, tersedia juga langganan gratis dan di biayai dengan iklan. Kebanyakan layanan sudah berfungsi tetapi dalam tahap beta test yang beberapa diantaranya dapat anda coba.
Anda dapat mendaftarnya klik disini.
Pemilik account Hotmail dapat langsung start dengan klik disini
Office Live : Sasaraan utama dari layanan ini adalah perusahaan. Perusahaan-perusahaan kecil yang ingin menghadirkan layanan online, yang membutuhkan tool khusus untuk pelaksanaan bisnis, atau ingin bekerjasama dengan mitra bisnisnya dengan basis web, dapat terlayani disini.
Layanan dasar tersedia gratis, misalnya paket hosting dengan domain-name, tetapi hanya menyediakan kapasitas tempat yang terhitung kecil (30 MB) dan lima alamat mail.
Sebaliknya layanan ‘Essentials’ dan ‘Colaboration, tidak gratis. Hingga kini, Microsoft belum ingin memberi informasi harganya secara lebih detail.
Menurut Microsoft, Best test untuk Office Live akan segera tersedia. Perusahaan yang berminat dapat mendaftarkan diri di website www.officelive.com.
Cex
Sabtu, 2009 Mei 23
Birokrasi di indonesia
Birokrasi oh birokrasi
Halo kawan-kawan blogger, sekedar mau curhat aja ni soal hal yang paling nyebelin di repblik tercinta ini, ya.. mungkin teman blogger juga ada yang sependapat and sama-sama sebel ama yang satu ini.
Ini tentang kebiasaan birokrasi di Indonesia,sumpah tujuh turunan nyebelin banget, tau ga temen blogger bahkan ada istilah “kalau bisa di bikin susah kenapa harus di buat gampang”, wah ini sih udah parah.
Padahal hal seperti ini yang buat peluang korupsi makin banyak, ya seengganya buat latihan korupsi mah pasti.
Mungkin teman blogger pernah juga menikmati pasilitas yang najis ini(Birokrasi), seperti ngurus KTP, Bikin SKCK, Ngurus Sertifikat tanah, DLL.
Tapi katanya “Ma’af, Peraturan tetep peraturan, kami harus mengikuti prosedur”
nah cerita masih berlanjut
Setelah datatang kerumah RT si tetangga ngerasa harus ngasih uang rokok ke ketua RT yang udah buatin pengantar. Ini sih kebiasaan di Republik ini tapi yang bikin penasaran siapa yang mulai bikin kebiasaan uang rokok ini ya ? Mungkin teman blogger ada yang tau? Hal kaya gini latihan kecil buat terbiasa korupsi benerkan? Yang lucunya lagi kenapa ketu RTnya nerima?Kalo ditanya sih, jawabnya pasti gini “Wong saya di kasih ya ta terima,Sing pentingkan ikhlas iya toh?”.Iya sih boleh tapi jangan ngarep dong.
Ok teman blogger cerita belum selesai
Ceritannya si Tetangga Balik lagi keKelurahan dengan surat pengantar dari RT, langsung deh Surat miskinnya beras,nah udah beres malah pegawai kelurahan terang-terangan minta duit ke si Tetangga, sekali lagi orang miskin dipalak pejabat.
saya ga tau apa emang bener ngurus surat miskin ada biayanya biar lebih jelas Tanya aja ama pak Presiden.
Mungkin hal lain bisa lebih runmit lagi coba bangkan kalo ada lima aja tingkatan pemerintahan yang haris dilewat wah cape deh, yang cerita tadi juga ribet banget padahal Cuma dua.
Ada beberapa yang perlu dicatat,
Pertama
Buat berantas korupsi di Nusantara ini perlu usaha yang keras banget, soalnya tanpa disadari korupsi sudah jadi kebiasaan di bumi pertiwi ini,
Kita terbiasa dengan uang Rokok,uang Terima kasih,Senang melebihkan anggaran untuk jaga-jaga dari pada buat rencana yang matang,Ikatan kesukuan,kekeluargaan,petemanan yang berlebihan
So Janngan ngomong doing najis ama korupsi,mulai dari diri sendiri buat memberantasnya dengan cara rubah kebiasaan kita
Kedua
Yang ini tugas pemerintah, buat satu system yang sederhana, saya setuju dengan program satu atap atau kalau engga selesaikan satu masalah dengan satu lembaga saja,jangan ada lagi harus kesini dulu kalo mau kesana,ok deh mungkin buat yang lain perlu data yang pailit dari lembaga terkait tapi kalau lembaga itu lembaga pemerintah juga ganti dong sistemnya.
Sekedar saran aja ni, jangan lagi orang yang harus mundar mandir biar system yang bekerja, kan sekarang banyak tuh teknologi yang canggih atau buat system khusus progremer Indonesia kan jago-jago
Ketiga
Jadi contoh jangan memberi contoh itu yang ter penting
Ok deh teman blogger terus berharap aja presiden kita nanti bisa jadi contoh buat kita semua,mau lanjutkan ke,lebih cepat lebih baik atau apa tuh satu lagi blum pernah denger yang penting ga omong doang.
Salam persahabatan buat semua blogger Indonesia
Cex
Klik disini untuk melanjutkan »»
