Software berbahaya – Jangan Akses WA WEB dengan SOftware Ini

Software berbahaya – Jangan Akses WA WEB dengan SOftware Ini – Selama sebelas tahun, pengguna Windows selalu meng­ ulangi prosedur yang sama setiap hari Selasa minggu kedua setiap bulannya, yaitu meng manan dari Microsoft pada Patch Day. Berikutnya, me nusul meng­update Flash Player dan kadang ­install upda ­kadang te kea­­ Java Runtime. Ada alasan yang sangat kuat untuk tidak pernah meremehkan patch. Software yang di­install pada banyak komputer biasanya secara otomatis menjadi target yang menarik bagi hacker untuk menyebarkan malware. Selain itu, software yang di­install biasanya memiliki umur panjang. Di sisi lain, sistem operasi seperti Windows sudah membangun landasan bagi ribuan aplikasi. Interface sistem mereka mengandung beberapa kode komputer lama dan yang telah dikembangkan selama lebih dari puluhan tahun dan harus tetap kompatibel. Hal yang sama berlaku untuk program standar untuk membuka format populer seperti PDF, Flash, atau file Office. Perbedaan sistem lama serta implementasi feature baru membuat software kurang aman jika keamanan tidak diberikan sebagai prioritas pertama.

Dahulu, semua orang yang membeli e­book dalam format EPUB membutuhkan Adobe Digital Editions di komputernya. Saat ini, di versi 4.0, program tidak hanya mengirim informasi untuk verifikasi lisensi, tetapi juga mengirimkan data tentang perilaku membaca pembeli e­book untuk Adobe dan tanpa enkripsi. Adobe telah merespon dan menggunakan enkripsi terintegrasi melalui update. Keamanan bukan prioritas tertinggi Apple juga telah memasang prioritas yang salah saat menyampaikan iOS 8. Hasilnya, rilis awal penuh dengan bug. Belum pernah konsumen Apple menunda untuk beralih ke sistem operasi terbaru dalam waktu begitu lama. Apple akhirnya merilis versi 8.0.1. Masalah salah prioritas ini disebabkan oleh kesalahan kontrol kualitas yang merupakan indikasi nilai minus pada proses pembuatan keputusan di internal. Konflik antara pengembang dan manajer produk membuat mereka ingin meluncurkan rilis sesegera mungkin.

Selain itu, karena kewajiban untuk menjaga kerahasiaan, versi 8.0.1 tidak diuji secara rinci pada iPhone baru. Kini, exploit memiliki pasar yang memanfaatkan bug sebagai komoditas. Organisasi­organisasi seperti Google Vulnerability Reward Program akan membayar bug sehingga mereka dapat mengatasinya secepat mungkin (lihat tabel sebelah kanan). Sebagai bagian dari penjahat cyber, kini semakin banyak dinas rahasia serta pihak penegak hukum berusaha mengeksploitasi klien setelah kasus Snowden. Tidak heran jika hacker terkenal Kevin Mitnick ingin membuka pertukaran untuk transaksi tersebut (Absolute Zero­Day Exploit Exchange). Dalam pertukaran ini, bug parah mulai dari tingkat 8 pada skala CVSS (lihat halaman 108) dapat dijual hingga US$ 100000. Bahkan, Google juga sulit bersaing dengan jumlah tersebut. Kami telah menganalisis seberapa parah bug terbaru untuk sistem operasi, aplikasi, dan browser dan Anda bisa melihatnya pada halaman­halaman berikutnya.

Leave a Reply

Your email address will not be published. Required fields are marked *