Beranda » Posts filed under Browser

Apa itu Mozilla Firefox

in , - on 5:06 PM - No comments

Mozilla Firefox (aslinya bernama Phoenix dan kemudian untuk sesaat dikenal sebagai Mozilla Firebird) adalah peramban web lintas platform gratis yang dikembangkan oleh Yayasan Mozilla dan ratusan sukarelawan. Sebelum rilis versi 1.0-nya pada 9 November 2004, Firefox telah mendapatkan sambutan yang sangat bagus dari pihak media, termasuk dari Forbes dan Wall Street Journal. Dengan lebih dari 5 juta download dalam 12 hari pertama rilisnya dan 6 juta hingga 24 November 2004, Firefox 1.0 adalah salah satu perangkat lunak gratis, sumber terbuka (open-source) yang paling banyak digunakan di antara pengguna rumahan.

Melalui Firefox, Yayasan Mozilla betujuan untuk mengembangkan sebuah peramban web yang kecil, cepat, sederhana, dan sangat bisa dikembangkan (terpisah dari Mozilla Suite yang lebih besar). Sejak 3 April 2003, Firefox dan klien surel Thunderbird telah menjadi fokus utama pengembang Yayasan Mozilla untuk menggantikan Mozilla Suite. Firefox dapat dijalankan pada berbagai macam sistem operasi seperti Microsoft Windows, Linux, Mac OS X, dan FreeBSD. Versi stabil terbaru Firefox saat ini adalah 14.0.1, yang dirilis pada 15 Juni 2012 Melalui Firefox, Yayasan Mozilla betujuan untuk mengembangkan sebuah web browser yang kecil, cepat, simpel dan sangat bisa dikembangkan (terpisah dari Mozilla Suite yang lebih besar).

Firefox telah menjadi fokus utama perkembangan Mozilla bersama dengan client e-mail Mozilla Thunderbird dan telah menggantikan Mozilla Suite sebagai rilis browser resmi Yayasan Mozilla. Di antara fitur populer Firefox adalah pemblokir pop-up yang sudah terpasang di dalamnya dan sebuah mekanisme pengembangan (extension) untuk menambah fungsionalitas tambahan.


Baca
Label: ,

Browser Hijackers

in , , , , , - on 5:51 PM - No comments

Dibuatkan sebuah ilustrasi berikut ini untuk mengetahui bagaimana session hijacking dapat dilakukan, sehingga sejauh mana kelemahan dari situs web yang kita gunakan untuk melakukan komunikasi atau bertukar data. Pada waktu itu Abdi berkenalan dengan Akbar melalui media internet yaitu aplikasi chatting online. Keduanya saling bertukar informasi mengenai proses bisnis yang mereka jalankan selama ini. Melalui email, Akbar ingin mengajak Abdi untuk melakukan pertemuan secara langsung untuk membahas semua rencana bisnis yang akan mereka jalankan, akhirnya tiba waktunya mereka bertemu, tapi pada kenyataannya Akbar tidak muncul, nah Abdi berpendapat apakah chatting online dan e-mail yang dia kirim tidak pernah sampai atau telah dilakukan session hijacking oleh orang yang tidak bertanggung jawab? Ternyata e-mail Abdi telah dilakukan pembajakan oleh orang yang tidakbertanggung jawab dengan cara membukanya melalui layanan eWebMail yang menggunakan java servlet. Langkah yang dilakukan adalah menuju ke halaman cookie pal.

Cookie Pal adalah aplikasi shareware yang tersedia pada http://www.kbura.net/. Digunakan untuk memonitor dan mengontrol cookie yang dikirim oleh situs web pada suatu browser. Pada kotak pop-up itu terlihat bahwa eWebMail mengirimkan cookie string yang panjang, dengan nama “uid” . Nilai “uid” sepertinya di-encode dalam heksadesimal. Cookie ini menarik untuk disimak, mengingat bahwa seringkali aplikasi web menggunakan cookie untuk melewatkan session identifier selama berinteraksi dengan web. Mungkin cookie ini juga semacam session identifier dari eWebMail.

Langkah selanjutnya adalah membersihkan browser dari semua cookie dan login ke eWebMail sebagai fauziah_z2@ewebmailexample.com. Cookie “uid” di-set, dan segera kita dapat melihat halaman inbox yang ternyata memiliki satu buah pesan email. Email ini berasal dari service eWebMail.





Baca
Label: , , , , ,