วันพฤหัสบดีที่ 6 สิงหาคม พ.ศ. 2552

ด่วน!!! Mozilla Firefox 3.5.2 Update อุด 2 ช่องโหว่ใหม่


ข่าวจาก เอ.อาร์.ไอ.พี รายงานล่าสุด โมซิลล่า (Mozilla) แนะนำผุ้ใช้ไฟร์ฟอกซ์ (Firefox) ให้อัพเดตบราวเซอร์ เพื่ออุดช่องโหว่ใหม่ที่พบเป็นการด่วน โดยระบุว่า แพตช์ที่ออกมาจะอุด 2 ช่องโหว่ใน Firefox 3.5 (และเวอร์ชันก่อนหน้านี้) ที่เปิดโอกาสให้ผู้บุกรุกสามารถขโมยข้อมูลส่วนบุคคล และสั่งรันโค้ดผ่านทางอินเทอร์เน็ตได้

สำหรับช่องโหว่แรกจะอยู่ในส่วนของ การจัดการโปรโตคอล SSL (Secure Socket Layer) ซึ่งหากมันถูกนำไปใช้ ผู้บุกรุกจะสามารถส่งใบรับรองดิจิตอลของระบบรักษาความปลอดภัย เพื่อขโมยข้อมูลของผู้ใช้ได้ ช่องโหว่นี้ถูกพบโดยนักวิจัย Dan Kaminsky และ Moxie Marlinspike

http://img.bongbank.net/if/firefoxpatchssl2.jpg

ส่วนช่องโหว่ที่สองถูกค้นพบโดย Marlinspike เป็นช่องโหว่ที่เปิดโอกาสให้ผู้บุกรุกสามารถสั่งรันโค้ดจากทีใดก็ได้บน อินเทอร์เน็ต โดยการทำใบรับรองดิจิตอลพิเศษที่สามารถทำให้แอพพลิเคชันล่มการทำงาน และเปิดช่องโหว่ให้ผู้บุกรุกเข้าโจมตีได้ ก่อนหน้านี้ทางบริษัทเพิ่งออกแพตช์แก้ปัญหาความไม่ปลอดภัยของ JavaScript ในช่วงกลางเดือนกรกฎาคมที่ผ่านมา ซึ่ง Firefox 3.5.2 (และ Firefox 3.0.13) เป็นอัพเดตแพตช์ที่ออกมาหลังจากประกาศความสำเร็จยอดดาวน์โหลดทะลุ 1 พันล้านได้เพียงหนึ่งวันเท่านั้น ในส่วนของการอัพเดตให้คลิ้กเมนู Help เลือกคำสั่ง Check for Updates... แล้วคลิ้กปุ่ม Update Firefox จากนั้นรีสตาร์ทบราวเซอร์ขึ้นมาใหม่ก็เป็นอันเรียบร้อย

ที่มา่ : ARip , แบไต๋ ไฮเทค
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)