Home · Echo.or.id · Ezine · FAQ · Discussion Forum · Photo Gallery · Contact Us · Advisories · Event · Mailing List Friday, November 22, 2019
Navigation
Home
Todays Events
Contact Us
Search
News Categories
Advisories
Hardware
Journal
Network
Echo News
Security
Software
Public Poll
Why did you wanna be a hacker?

they`re wearing a hat

its on my blood, dude

my mom told me too

knowledge its delicious

they type faster

no idea, who am i ?

Friendly Links
+ Aikmel.or.id
+ id-ubuntu
+ udaramaya.com
+ kecoak-elektronik
+ newhack.org
+ Opensource.id
+ Jasakom.com
+ Konsultan Linux
+ w[X]f project
+ klik-kanan.com
+ hyem.org
+ ilmuwebsite.com
+ y3dips blogs

Security Links
+ Phrack Magazine
+ The hacker`s choice
+ TESO team archive
+ Phenoelit
+ WarAxe
+ milw0rm
+ Insecure
+ Planet Web Security
+ Metasploit framework
+ Uninformed journal
+ Security tools
+ PacketStorm Security
+ Hack in the Box
+ DefCon
Users Online
Guests Online: 1
No Members Online

Registered Members: 7
Newest Member: K-159
Echo Badges
Echo.or.id

Echo.or.id
IRC Channel
Join our IRC channel at irc.dal.net/e-c-h-o
Symantec & Nasa umumkan celah pada Real player
Security2 Hari yang lalu Symantec mengklaim menemukan celah pada RealPlayer yang dapat berakibat fatal bagi para pengguna Microsoft Internet Explorer dalam mengunjungi halaman web. Lebih jauh lagi di jelaskan jika celah ini terdapat pada objek ActiveX pada salah satu komponen RealPlayer (ierpplug.dll). DLL tersebut pernah juga dilaporkan rentan terhadap denial of service di akhir desember tahun lalu. Beberapa trojan, diberitakan oleh symantec telah berhasil mengeksploitasi versi 11 beta dan 10.5 dari Real player.

Secara singkat dijelaskan pada blog symantec, apabila ekploitasi terjadi dengan sukses melalui salah satu halaman html dari suatu situs, maka malicious .html tersebut akan memeriksa apakah versi Real Player yang di install memiliki celah. Jika iya, maka attacker berkemungkinan besar dapat mengambil alih komputer anda. Sebagai tambahan, maka klip dengan nama "videotest" dari folder "My library" akan di mainkan (klip ini akan ada sebagai bagian installasi default Real Player).

Diberitakan juga dari sumber lain yang menyatakan bahwa sebelum Symantec mengekspos hal ini, NASA telah menginfokan pada para karyawan dan kontraktornya untuk tidak menggunakan Internet Explorer, terkait dengan celah yang melibatkan Real player dan IE.

Lebih lanjut, symantec memberikan beberapa cara yang dapat dilakukan terkait dengan hal ini:
- Mematikan kontrol ActiveX di IE, anda bisa mengikuti instruksi dari microsoft http://support.microsoft.com/kb/240797
- Memastikan bahwa semua browser IE telah di konfigurasikan untuk melakukan prompt sebelum mengeksekusi Activex dari suatu halaman web, atau mematikannya jika tidak di butuhkan.
- Memastikan Microsoft Outlook dan Outlook Express di konfigurasikan dengan baik dan hanya menampilkan email dalam bentuk teks
- Memastikan anti virus telah terupdate.
- Mematikan dukungan javascript apabila tidak di butuhkan
- Selalu menjalankan browser sebagai user biasa

Masih berkaitan dengan berita yang sama, seorang praktisi menyatakan bahwa tanpa bukti yang jelas (exploit releases, proof of concept), maka hal ini masih hanya merupakan isu belaka, tetapi untuk berjaga-jaga dia menyarankan untuk mematikan activeX apabila tidak dibutuhkan adalah salah satu hal yang bisa di lakukan.
Staff Login
Username

Password



Top 10 News
Hack In The Zoo - Online Class #1 65535
HITZ4 : "WIMAX, Are U Ready?" 65535
OPENBSD dibackdoor FBI sejak tahun 2000 65535
idsecconf 2011 Palembang -- Call of paper 65535
ECHO Gathering - Hack In The Zoo 5 - Bandung 65535
[Poltek Telkom] Student Creativity Contest 2011 - Open Mind IT Security Seminar 65535
Press Release IDSECCONF2010 65535
SharePoint vulnerable terhadap POET Attacks, Microsoft Keluarkan Security Advisory 65535
[ECHO_ADV_113$2010] BSI Hotel Booking System Admin Login Bypass Vulnerability 65535
Selamat Hari Lahir ECHO yang ke-8 62018
Top 5 News Posters
y3dips 91
K-159 45
az001 20
echostaff 14
pushm0v 3
Event Calendar
November 2019
S M T W T F S
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Echo T-Shirt
t-shirt
Echo Misc



Google
newbie_hacker
Visit this group

Add


Quotes
"Happiness isn't something you experience; it's something you remember." Oscar Levant
Echo Book
y3dips
Copyleft !© echo.inc 2003-2012