ใหม่!!! Firefox 1.0.3 ปิดช่องโหว่อันตราย

เมื่อวานเพิ่งอัพเกรดไปหยกๆๆ

ใหม่!!! Firefox 1.0.3 ปิดช่องโหว่อันตราย
โดย กองบรรณาธิการเว็บไซต์ ARiP.co.th อัพเดต 17 เมษายน 2005 เวลา 9:26 น.

รายงานข่าแจ้งว่า Mozilla Foundation ออกบราวเซอร์ Firefox และชุดซอฟต์แวร์ Mozilla เวอร์ชันใหม่แล้ว โดยเป็นเวอร์ชันที่ได้รับการแก้ไขช่องโหว่ต่างๆ ที่ได้เคยรายงานข่าวไปแล้ว ก่อนหน้านี้ ได้มีการรายงานข่าวถึงช่องโหว่ของความปลอดภัยในกลไกการทำงานของ JavaScript ล่าสุดช่องโหว่ดังกล่าวได้มีการแก้ไขเรียบร้อยแล้ว โดยในเวอร์ชั่นใหม่ได้มีการแก้ไขช่องโหว่วิกฤติที่พบ 3 แห่งใน Firefox แต่ก็จะพบช่องโหว่ดังกล่าวด้วยใน Mozilla ถึง 2 แห่ง ช่องโหว่ทั้งหมดยังจะได้มีการแก้ไขเข้าไปในชุดซอฟต์แวร์อัพเกรด Firefox ด้วย ส่วนเมล์ไคลเอ็นต์อย่าง Thunderbird ยังไม่มีรายงานการปรับปรุงใดๆ ทั้งสิ้น
สำหรับ 3 ช่องโหว่วิกฤติที่แก้ไขไปแล้วนั้น มี 2 ช่องโหว่ที่เกิดจากการรันโค้ดที่ไม่ปกติ เพื่อนำไปสู่การได้รับสิทธิ์ในการเข้าถึงระบบ
ช่องโหว่แรกเป็นข้อผิดพลาดของการสนับสนุนการทำงานกับ favicons (ไอคอนเล็กๆ ที่อยู่หน้า URL ในช่อง Address ของบราวเซอร์) ที่ผู้บุกรุกสามารถรันสคริปท์ เพื่อยกระดับสิทธิ์ในการเข้าถึง และติดตั้ง หรือสั่งรันซอฟต์แวร์ได้ตามอำเภอใจ
ช่องโหว่ที่ 2 จะเกิดกับ Firefox โดยเฉพาะ โดยจะยอมให้สคริปท์อันตรายเปิดหน้า privilege ที่อยู่ด้านข้าง (sidebar) เพื่อส่งสคริปท์ที่สามารถใช้ในการติดตั้งโค้ดอันตราย หรือขโมยข้อมูลก็ได้
ช่องโหว่ที่ 3 จะมีลักษณะแตกต่างออกไป โดยพบจะอยู่ในส่วนของโค้ด UI ที่ใช้ในการรันสคริปท์ของผู้ใช้ ซึ่งทาง Mozilla ยังไม่ได้เปิดเผยรายละเอียดเกี่ยวกับบั๊กตัวนี้จนกว่าจะถึงวันที่ 25 เมษายน

ดาวน์โหลด Firefox 1.0.3 คลิกที่นี่

Leave a Reply