TIPS and TRIK

Just another WordPress.com weblog

Celah IE 7 Bisa Tipu Pengguna Internet

Posted by idho pada Maret 17, 2007

Browser Internet Explorer 7 (IE 7) sudah memiliki fitur keamanan yang cukup lengkap, termasuk untuk mencegah penipuan. Namun ternyata ada sebuah celah yang bisa memanfaatkan fitur IE 7 untuk menipu.

Celah tersebut diungkap oleh seorang pengembang software asal Israel bernama Aviv Raff dalam blog-nya Aviv.Raffon.net. Seperti dikutip detikINET Kamis (15/3/2007) celah tersebut menurut Aviv memanfaatkan cara IE 7 menangani file lokal navcancl.htm.

File tersebut merupakan file yang muncul jika pengguna gagal mengakses sebuah halaman web. Kegagalan bisa disebabkan oleh banyak hal, termasuk gangguan koneksi internet.

Saat sebuah halaman gagal diakses, IE akan menampilkan halaman lokal dengan alamat res://ieframe.dll/navcancl.htm. Alamat asli halaman yang gagal diakses akan dituliskan setelah nama file navcancl.htm, misal: res://ieframe.dll/navcancl.htm#http://www.site.com.

Namun, pada IE 7, alamat halaman lokal akan dihilangkan dan hanya alamat asli situs yang ditampilkan. Fitur tersebut, menurut Aviv, digabung dengan celah cross site sripting untuk halaman lokal membuka peluang bagi pelaku untuk menyisipkan kode pada halaman lokal yang diakses IE 7.

“Untungnya, Internet Explorer kini (versi 7-red) menjalankan sumberdaya lokal itu pada ‘zona internet’, sehingga kelemahan ini tak bisa untuk menjalankan kode tertentu (misalnya, virus-red),” Aviv menjelaskan.

Kemungkinannya, lanjut Aviv, kelemahan ini digunakan untuk menipu pengguna internet. Caranya? Pertama-tama pihak jahat akan membuat tautan yang sebenarnya menuju ke halaman lokal navcancl.htm namun bagi pengunjung seakan-akan menuju halaman web tertentu, misalnya rekening bank.

Kemudian, IE 7 akan menampilkan halaman navcancl.htm dengan opsi ‘Refresh This Page’. Pengguna bisa jadi akan mengklik ‘Refresh This Page’ karena mengira ada problem pada koneksi. Jika itu dilakukan, pengguna bisa diarahkan pada halaman penipuan. Pengguna mungkin akan tertipu karena alamat yang tertera pada IE 7 adalah alamat yang sah.

Microsoft, seperti dikutip dari Cnet, Kamis (15/3/2007), mengatakan akan menyelidiki celah tersebut. Namun hingga kini Microsoft belum menemukan adanya aksi penipuan yang memanfaatkan celah IE 7 itu.

Kelemahan ini, menurut Aviv, berpengaruh pada semua versi IE 7. Baik pada Windows XP maupun pada Windows Vista. Belum diketahui apakah aksi penipuan dengan memanfaatkan celah itu bisa dihalau oleh fitur anti phishing IE 7 detikInet

Posted in INTERNET | Leave a Comment »

JANGANLAH BERSEDIH KARENA KESULITAN

Posted by idho pada Maret 5, 2007

Sesungguhnya kesulitan yang anda alami akan memperkuat hati, menghapus dosa, mematahkan keangkuhan dan menghancurkan kesombongan yang ada dalam diri. Kesulitan dapat menghapuskan kelalaian, menyalakan semangat untuk selalu ingat kepada Tuhan, mengundang rasa belas kasihan orang lain dan membuat kita beroleh do’a dari orang-orang sholeh. Kesulitan akan membuat yang bersangkutan bertambah tunduk pada kekuasaan Tuhan dan berserah diri kepada Tuhan Yang Maha Esa lagi Maha Mengalahkan. Kesulitan tak ubahnya seperti larangan yang baru datang dan peringatan dini untuk meghidupkan kesadaran ingatan, menghias diri dengan kesabaran, memohon pahala atas kesengsaraan yang di alami, mempersiapkan diri untuk menghadap Tuhan serta mengenyahkan kecendrungan pada duniawi, puas dan merasa tenang dengannya. Di balik kesulitan tersembunyi kelembutan yang sangat besar dari Allah, pemaafan yang lebih besar terhadap dosa, dan ampunan yang lebih banyak terhadap kesalahan yang telah di lakukan.

RENUNGAN

Janganlah bersedih, karena kesedihan dapat melemahkan anda untuk melakukan ibadah, megendurkan semangat jihad anda, serta dapat membuat anda frustasi, berburuk sangka, dan terjerumus dalam sikap pesimistis.

Jangan bersedih, karena sesungguhnya kesedihan dan kegelisahan adalah biang penyakit kejiwaan, sumber penyakit syaraf, dan peyebab timbulnya frustasi, rasa was-was dan keguncangan.

Jangan bersedih, anda memiliki Al-Qur’an dan pegetahuan tentang berzikir, berdo’a, shalat, shadaqah, melakukan perbuatan baik, serta amal yang membuahkan hasil yang bermanfaat.

Jangan bersedih. Janganlah andah menyerah kepada kesedihan karena terkulai oleh kekosongan dan kemalasan, tetapi shalatlah; bertasbilah; Bacalah; menulislah; dan berkaryalah. Sambutlah tamu; kujungi teman dan merenuglah.

“Berdo’alah kepadaku, niscaya akan kukabulkan,” (QS.40:60)

“Berdoalah kepada Tuhanmu dengan berendah diri dengan suara yang lembut. Sesungguhnya Allah tidak menyukai orang-orang yang melampaui batas”. (QS.7:55)

“Sembahlah Allah dengan memurnikan ibadah hanya kepada-Nya”. (QS.40:41)

“ Katakanlah : Serulah Allah atau serulah Ar-Rahman. Dengan nama yang mana saja kamu seru, dia mempunyai al-asmaul husna (nama-nama yang terbaik) (QS.17:110)

Laa Tahzan  Dr. Aidh Al-Qorni

Posted in HIKMAH | 1 Comment »

CARA MEMBERSIHKAN COOKIE

Posted by idho pada Maret 4, 2007

WINDOWS INTERNET EXPLORER 5 & 6
To delete all cookies:
Open Internet Explorer, click the Tools menu and choose Internet Options.
Click the Delete Cookies button.
Click OK.
To delete certain cookies:
Open Internet Explorer, click the Tools menu and choose Internet Options.
Click the Settings button.
Click the View Files button.
Click the View menu and select Details.
Click the Internet Address column header to sort, then locate the Internet addresses of the cookie files. For example, a cookie Internet address may be named similar to the following: Cookie:user@milyuner.com
Highlight the cookies you wish to delete, then press the Delete key.

WINDOWS INTERNET EXPLORER 4
Open Internet Explorer
On the view menu, click Internet Options, and click the Settings button.
Click the View Files button.
Click the View menu and Select Details.
Click the Internet Address column header to sort, then locate the Internet Addresses of the cookie files. For example, a cookie Internet address may be named similar to the following: Cookie:user@milyuner.com
Highlight the cookies you wish to delete, then press the Delete key.

MACINTOSH INTERNET EXPLORER 4.5 & 5
Open Internet Explorer.
Click the Edit menu and choose Preferences.
Expand the Receiving Files category by click the triangle to the left, and click Cookies
Select the item or cookies you want to delete in the Server list and click Delete.

WINDOWS NETSCAPE 4.X
Netscape bundles all web site cookies into one file. This file cannot be edited. If you wish to remove one cookie, you must remove them all by deleting the cookie file.
Locate the Netscape folder on your hard drive (usually located in c:/Program Files/Netscape/).
Double click the Users folder within the Netscape folder.
Double click your Profile Name folder (this will usually be your username).
Click the cookies.txt file once to highlight it, then click the File menu and choose Delete.

MACINTOSH NETSCAPE 4.X
Netscape bundles all web site cookies into one file. This file cannot be edited. If you wish to remove one cookie, you must remove them all by deleting the cookie file.
Double click the Hard Drive icon and open the System Folder.
Double click Preferences and locate the Netscape Users folder.
Double click Your Profile folder.
Single click the MagicCookie file so that it is highlighted, click the File menu and choose Move to trash
Or, drag and the MagicCookie file to the Trash folder.

NETSCAPE 7
Click the Tools menu and choose Cookie Manager
Choose Manage Stored Cookies from the submenu. The Cookie Manager window opens with a list of all the cookies stored on your computer.
Select one or more cookies and click Remove Cookie, or click Remove All Cookies.

MOZILLA
Click Tasks and select Privacy & Security then choose Cookie Manager.
On the submenu, choose View Stored Cookies. The Cookie Manager opens and lists the cookies stored on your computer.
Select one or more cookies and click Remove Cookie. Clicking Remove All Cookies will delete all cookies.
Optional: Choose to prevent removed cookies from being re-accepted later.

Posted in INTERNET | Leave a Comment »

PENGERTIAN COOKIE

Posted by idho pada Maret 4, 2007

Sebelum dapat memahami cookie Anda harus tahu tentang HTTP. HTTP merupakan suatu protokol stateless yang digunakan untuk world wide web (WWW). Istilah World wide web tentunya Anda sudah tahu. Ada dua istilah yang perlu dijelaskan: protokol dan stateless. Secara singkat dapat dikatakan Protokol merupakan suatu kesepakatan mengenai bagaimana komunikasi akan dilakukan [Tanenbaum, 1992]. Sedangkan stateless artinya protokol ini tidak mempertahankan informasi antara satu permintaan dengan pemintaan lainnya. Server HTTP akan melayani suatu permintaan tanpa tergantung permintaan sebelumnya atau permintaan sesudahnya. Spesifikasi HTTP/1.0 bisa dilihat di RFC 1945 dan HTTP/1.1 bisa dilihat di RFC 2068.

Dengan sifatnya yang stateless, akan sangat sulit untuk membuat suatu aplikasi dengan protokol HTTP yang perlu menangani sebuah sesi (misalnya belanja online). Dalam konteks ini suatu sesi adalah serangkaian permintaan yang berupa suatu kesatuan, misalnya mulai dari Anda login, memilih barang, melakukan pembayaran, sampai logout. Meskipun saat itu ada orang lain yang sama-sama login dan sama-sama memilih barang, barang yang Anda pilih tidak akan bercampur dengan orang itu karena Anda dan orang itu memiliki sesi yang berbeda.

Cookie merupakan salah satu cara untuk menciptakan suatu stateful session dengan HTTP, selain cookie masih ada cara yang lain, namun cara ini yang dinilai paling nyaman dan menjadi standar untuk saat ini. Secara lengkap cara kerja cookie bisa dilihat di RFC 2109.

Wujudnya cookie itu seperti apa?

Wujudnya seperti yang biasanya disuguhkan waktu Natal atau Lebaran. Tapi itu cookie yang lain. Cookie yang ini adalah berupa informasi dalam bentuk teks yang dipertukarkan oleh client dan server (yang membuat cookie ini adalah server). Di dalam cookie ini ada beberapa informasi, yaitu nama server yang memberikan, path cookie, isi cookienya dan tanggal kadaluarsanya. Ketika menerima sebuah cookie, cookie itu akan disimpan oleh browser didalam cookie jar (toples kue) biasanya ini berupa file teks. Ketika browser mengunjungi suatu site yang namanya ada di cookie jar, pathnya juga sama maka ketika meminta halaman untuk site itu isi cookie juga dikirim.

Jika Anda masih penasaran seperti apa sih tampang sebuah cookie. Ini saya berikan contoh cookie dari browser lynx yang saya dapat dari google:

google.com FALSE / FALSE 2147368447 PREF ID=490beaea066057e2:TM=959406003

Setiap kali saya mengunjungi google.com cookie itu akan dikirim ke sana.

Apa yang bisa dilakukan cookie?

Cookie dipakai untuk menyimpan informasi di sisi client oleh suatu server. Jadi yang menulis isi cookie adalah webserver, dan klien yang menyimpannya. Untuk setiap server, besarnya suatu cookie dibatasi dan jumlahnya juga, jadi sebuah server tidak akan bisa memberikan cookie dalam jumlah yang banyak atau dalam ukuran yang besar untuk memenuhi harddisk Anda.

Cookie bisa dipakai untuk menyimpan informasi login Anda untuk digunakan pada halaman-halaman berikutnya, cookie juga bisa digunakan untuk menyimpan informasi tambahan agar Anda tidak perlu login setiap kali mengunjungi suatu site.

Cookie juga bisa digunakan untuk memantau halaman mana saja yang sudah Anda kunjungi dalam suatu site. Ini yang biasanya dibesar-besarkan oleh media, kata mereka : Anda bisa dilacak dengan cookie. RFC 2109 sendiri sudah menyinggung hal ini:

An origin server could create a Set-Cookie header to track the path of a user through the server.  Users may object to this behavior asan intrusive accumulation of information, even if their identity is not evident.  (Identity might become evident if a user subsequently fills out a form that contains identifying information.)

Sebenarnya yang bisa dilakukan cookie hanyalah itu, tidak jauh berbeda dengan seorang satpam atau pramuniaga yang mengawasi Anda ketika berbelanja disebuah toko. Dia bisa mengetahui apa saja kebiasaan Anda setiap kali ke toko itu, tapi dia tidak akan tahu apa yang tidak Anda ceritakan (nama Anda misalnya). Jika Anda tidak pernah mengisi data apa-apa untuk suatu site maka cookie yang diberikan site itu hampir tidak berpengaruh pada Anda, bagi pemilik site data seperti itu hanyalah seperti survey (misalnya dia jadi mengetahui bahwa tidak ada yang mengunjugi halaman tertentu dan halaman yang lain sangat disukai pengunjung) tapi dia tidak tahu siapa yang mengisi surveynya.

Keuntungan user dengan adanya cookie

Anda pernah mengunjungi site yang memerlukan login dan ada tulisan ‘remember my login and password’? site seperti itu meyimpan login dan password terenkrip dalam cookie. Dengan adanya fasilitas ini Anda tidak perlu login setiap kali masuk ke site tersebut. Bagi pengguna Internet di rumah yang memakai saluran telepon + modem, ini berarti penghematan pulsa karena Anda tidak perlu meload halaman awal, login dan menunggu sampai halamannya muncul. Site-site tertentu dapat menyimpan setting Anda sehingga memudahkan Anda memakai layanannya, salah satu yang saya perhatikan adalah google. Google memperbolehkan usernya mengeset beberapa hal (misalnya bahasa, jumlah hasil pencarian perhalaman dan lain-lain) dan setting ini akan tetap ada sampai cookienya expires (habis masa aktifnya).

Jagalah cookie Anda

Cookie memang tidak berbahaya, tapi jika cookie ini bisa di salin orang lain, akibatnya bisa fatal. Seperti telah saya ceritakan sebelumnya, cookie ini bisa digunakan untuk menyimpan login dan password, jika cookie ini bisa disalin maka orang yang menyalin cookie itu bisa login dengan login Anda, tanpa password. Namun cara ini (menyalin cookie) tidak selalu berhasil, sebagian besar cookie punya masa aktif, dan banyak site di internet yang akan meng-logout-kan suatu user jika ada dua login dari 2 ip yang berbeda dari user yang sama.

Jadi hati-hati dengan cookie Anda. Di rental atau komputer yang dipakai umum, sebaiknya Anda tidak mengaktifkan pilihan ‘remember my login name and password’ karena sangat berbahaya. Tapi di rumah atau di tempat pribadi lain (misalnya komputer kantor yang dipakai sendiri, atau laptop) adanya fasilitas ini bisa membantu Anda mengurangi waktu online.

Bug

Beberapa browser yang mendukung cookie pada versi awalnya memiliki bug. Bug yang ada memungkinkan sebuah cookie dipertukarkan dengan domain lain (padahal seharusnya tidak boleh). Browser terbaru saat ini (IE 4/5, NS 5/6) sudah bebas dari bug ini.

Simpulan

Cookie tidaklah terlalu berbahaya jika dibanding teknologi lain yang ada di internet saat ini. Javascript yang biasanya aktif disetiap browser jauh lebih berbahaya dibanding cookie. Saat ini belum banyak bug implementasi cookie pada browser, namun kesalahan implementasi javascript dan vbscript sudah sangat banyak (coba lihat di http://www.guninski.com) Jika Anda terlalu menkhawatirkan cookie sampai-sampai Anda menginstall cookie manager yang akan menghapus cookie Anda, mungkin sebaiknya Anda lebih mengkhawatirkan hal lain. Selain software tersebut membebani PC Anda, mungkin Anda akan mendapatkan rasa aman yang palsu (false sense of security) karena masih banyak serangan lain selain melalui cookie. Jika Anda tidak pernah melakukan transaksi keuangan di internet dan tidak punya data penting di internet (di internet harddrive seperti Xdrive misalnya), bisa dikatakan bahwacookietidakberbahaya . Artikel ini berasal dari http://langitbiru.hypermart.net

Posted in INTERNET | 1 Comment »

 
Ikuti

Get every new post delivered to your Inbox.