Pembuat tool security test, Codenomicon dan the Finnish Computer Emergency (CERT-FI), telah menyikap adanya ancaman pada library XML yang memungkinkan terjadinya serangan denial-of-service (DoS) pada beberapa aplikasi yang mengimplementasikan.
Adapun beberapa produsen besar, seperti SUN Microsystem, Apache Software Foundation, serta Python Software Foundation, telah melibatkan penggunaan XML pada produk aplikasinya. Tak hanya itu, teknologi .net, soap, voip, web service, dan aplikasi automation industrial juga telah menerapkan XML di dalamnya. Kelemahan ini dapat di-exploit dengan menipu korbannya sehingga user tertarik membuka file XML termodifikasi, serta men-submit-nya ke web service yang menangani kontem XML.
CERT-FI telah memberikan saran, informasi pada para developer, serta membuat beberapa update untuk mengatasi kelemahan XML tersebut secepatnya. Rencananya, bulan September tahun ini akan diadakan konferensi hacker yang akan mendiskusikan beberapa kelemahan XML oleh Codenomicon.(cert.fi)
Info: PC Mild (cert.fi)
0 comments:
Post a Comment