Pembuatan Tool Security Test, Codenomicon dan The Finnish Computer Emergency (CERT-FI), telah menyingkap adanya ancaman terhadap library XML yang memungkinkan terjadinya serangan Denial-Of-Service (DoS) pada beberapa aplikasi yang mengimplementasikan.
Adapun beberapa produsen besar, seperti SUN Microsystem, Apache Software Foundation, serta Python Software Foundation, telah melibatkan penggunaan XML pada produk aplikasinya. Tak hanya itu, teknologi .net, soap, voip, web service, dan aplikasi automation industrial juga telah menerapkan XML didalam nya. Kelemahan ini di - exploit dengan menipu korbannya sehingga user tertarik membuka file XML yang termodifikasi, serta men-submit-nya ke web serviceyang menangani konten XML.
CERT-FI telah memberikan saran, informasi untuk para developer, serta membuat beberapa update untuk mengatasi kelemahan XML tersebut secepatnya.
0 komentar:
Post a Comment