Jika anda sering melakukan browsing di Internet, sering kali kita memperoleh kiriman script dari situs web yang kita masuki. Script Web ini biasanya baik-baik saja, akan tetapi tidak mustahil akan ada kiriman script jahat tanpa kita sadari yang akan mengirimkan data yang buruk, gambar yang tidak di inginkan, program (script jahat) yang akan meng-compromise (menduduki / menguasai) data anda.
Tulisan ini merupakan saduran bebas tulisan sejenis di Computer Emergency Responds Team (http://www.cert.org) yang membahas masalah script Web jahat. Masalah ini timbul bukan karena Web browser yang kita gunakan, akan tetapi lebih di sebabkan karena bagaimana situs Web di bentuk, dan bagaimana proses validasi data masuk & keluar situs Web yang harusnya menjamin tidak ada script yang tidak baik ini untuk masuk ke web browser klien.
Bagaimana cara web script masuk ke web browser kita? Seorang Web developer yang jahat akan mengirimkan script ke web browser kita pada saat kita memasukan data seperti URL, elemen pada formulir, atau permintaan database. Script jahat akan dikirimkan bersama responds situs Web sesuai permintaan yang diminta; akhirnya script jahat akan mendekam di web browser anda.
Konsekuensi terbukanya web browser ke script jahat, antara lain adalah:
Tulisan ini merupakan saduran bebas tulisan sejenis di Computer Emergency Responds Team (http://www.cert.org) yang membahas masalah script Web jahat. Masalah ini timbul bukan karena Web browser yang kita gunakan, akan tetapi lebih di sebabkan karena bagaimana situs Web di bentuk, dan bagaimana proses validasi data masuk & keluar situs Web yang harusnya menjamin tidak ada script yang tidak baik ini untuk masuk ke web browser klien.
Bagaimana cara web script masuk ke web browser kita? Seorang Web developer yang jahat akan mengirimkan script ke web browser kita pada saat kita memasukan data seperti URL, elemen pada formulir, atau permintaan database. Script jahat akan dikirimkan bersama responds situs Web sesuai permintaan yang diminta; akhirnya script jahat akan mendekam di web browser anda.
Konsekuensi terbukanya web browser ke script jahat, antara lain adalah:
- Mengikuti link yang tidak bisa di percaya di halaman Web, berita e-mail, atau posting di newsgroups.
- Menggunakan formulir interaktif pada situs yang tidak bisa dipercaya.
- Memperhatikan halaman Web yang isinya ditimbulkan secara dinamis oleh orang lain.
- Anda akan terhubung (link) ke situs yang tampaknya aman, dan mengisi form di situs tersebut yang sebetulnya tidak bisa dipercaya, atau mencari database di situ.
Apa yang akan terjadi dengan terbukanya Web browser ke script jahat? Ada beberapa hal yang mungkin terjadi seperti kehilangan password anda, juga tercuri-nya informasi yang mungkin di anggap aman. Script jahat ini bukan mustahil dapat mengeksplorasi kondisi jaringan lokal di organisasi anda (intranet anda) terutama bagi penyerang yang ada di Internet.
Bagaimana cara kita menghindari masalah ini? Cara paling sederhana untuk mengatasi serangan dari script jahat yang masuk dari situs Web adalah dengan cara mematikan semua fasilitas bahasa scripting. Perlu dicatat bahwa dengan matikan fasilitas bahasa scripting belum 100% mematikan serangan, terutama jika programmer tersebut masuk melalui fasilitas HTML untuk membuat
Bagaimana cara kita menghindari masalah ini? Cara paling sederhana untuk mengatasi serangan dari script jahat yang masuk dari situs Web adalah dengan cara mematikan semua fasilitas bahasa scripting. Perlu dicatat bahwa dengan matikan fasilitas bahasa scripting belum 100% mematikan serangan, terutama jika programmer tersebut masuk melalui fasilitas HTML untuk membuat
Tidak ada komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.