Celah keamanan Firefox 1.5.0.3

Browser Firefox versi 1.5.0.3 ternyata memiliki celah yang memungkinkan penggunanya rentan terkena serangan denial of service (DoS). Dari pengamatan, celah tersebut berkaitan dengan bagaimana browser menangani image tag.
Eksploitasi celah ini awalnya diduga hanya sebagai lelucon, yakni sebagai sebuah image hyperlink yang ketika dibuka akan menampilkan media player dan memutar file berekstensi wav.

Setelah diteliti lebih lanjut, celah ini ternyata cukup berbahaya juga karena bisa dieksploitasi hacker jahat. Lewat celah ini, hacker bisa terhubung ke JavaScript untuk membuka mail client dan membuka banyak window lain dengan memakai perintah mailto.
Chris Mosby dari myITforum.com memberikan beberapa saran terkait bagaimana cara menghindari eksploitasi celah ini. Mosby menyarankan agar pengguna mematikan fitur otomatic startup dari aplikasi e-mail di Firefox. Pengguna juga bisa melumpuhkan JavaScript, atau memblokir mailto: secara keseluruhan.

Untuk mengatasi hal tersebut, Para pengembang Mozilla telah meluncurkan versi update browser Firefox yaitu Firefox versi 1.5.0.7 yang memperbaiki sejumlah masalah keamanan, empat diantaranya dinilai sebagai critical. Menurut Mozilla, selain menambal empat celah kritis, software tersebut juga memperbaiki tiga celah lain yang hampir dinilai sebagai berbahaya dan menawarkan perbaikain stabilitas.