Coba deh, menarik juga baca artikelnya Wired tentang bug paling parah.
Dulu ada juga cerita tentang kegagalan pendaratan di Mars awal 1999 yang lalu, yang kemudian diketahui biangnya ada di sebaris code di software. Hheh, software memang rentan banget! Ini bedanya bangun rumah dengan bikin software. Kadang-kadang kalau ada baut yang nggak terpasang biasanya relatif gampang keliatan. Tapi kalau masalahnya di line slot[i-1]=k;, mana ada yang tahu.
Seminggu yang lalu, ada whitepaper menarik tentang teknik baru di dunia pervirusan: XSS virus. Masuk akal juga sih kalau memperhatikan proof-of-conceptnya. Dan bisa gawat karena XSS kayaknya sudah jadi bolong yang paling common, jauh sebelum CERT mengeluarkan advisory di awal tahun 2000. Bahkan sampai kini, kita masih bisa temukan bolong itu di Yahoo!, Amazon, Microsoft dan banyak situs bluechip lainnya - walaupun tentu exploitasinya masih perlu jurus kungfu tersendiri (saya pernah nulis sedikit tentang ini di Bugtraq - masih ada?).
Tepat hari ini, sudah ada beritanya di Beta News, kasus MySpace (bisa lihat codenya di sini). Weleh, weleh… nggak tahu bisa secepat itu.
Main weblog feed
Recent comments
