รายงานข่าวเช้านี้ แอปเปิ้ล (Apple) อัพเดตบราวเซอร์ Safari 4.0.5 เพื่ออุดช่องโหว่ 16 แห่ง (15 ช่องโหว่ใหม่ + 1 ช่องโหว่เมื่อเดือนธันวาคมปีที่แล้ว) โดยผู้ใช้สามารถดาวน์โหลดได้แล้วทั้งเวอร์ชันที่ทำงานบน Windows และ Mac
สำหรับช่องโหว่ที่ตกค้างจากปีที่แล้ว และเพิ่งจะได้มีการแก้ไขก็คือ ในกรณีที่ผู้ใช้วิวไฟล์ภาพ TIFF ที่มีการซุกซ่อนโค้ดที่ใช้ช่องโหว่ดังกล่าว อาจทำให้แอพพลิเคชันปิดตัวลงไปเอง หรือมีการสั่งรันโค้ดอันตรายได้ ส่วนปัญหาของช่องโหว่ใหม่ที่พบส่วนใหญ่จะส่งผลให้เกิดอาการในลักษณะใกล้ เคียงกันกล่าวคือ แอพฯปิดตัวลงไปเอง หรือสั่งรันโค้ดควบคุมการทำงานของระบบ โดยเป็นผลมาจากการอ่านข้อมูลทีมีรูปแบบไม่เหมาะสม หรือเข้าไปเยี่ยมชมเว็บไซต์ของผู้ไม่หวังดีที่จัดทำเพื่อการนี้โดยเฉพาะ ช่องโหว่ส่วนใหญ่ถือว่า ค่อนข้างร้ายแรง เนื่องจากสามารถสั่งรันโค้ดอันตรายผ่านเน็ตได้
9 ช่องโหว่ใหม่ที่พบจะอยู่ใน Webkit กลไกการเรนเดอร์หน้าเว็บทีใช้ใน Safari และบราวเซอร์ตัวอื่นๆ อย่างเช่น Google Chrome โดยกูเกิ้ลกล่าวว่า เนื่องจากทางบริษัทเป็นสมาชิกของ Webkit project ดังนั้นจึงได้ติดตามแก้ไขข้อผิดพลาดอย่างสม่ำเสมอ ซึ่งรวมถึงข้อผิดพลาดของระบบรักษาความปลอดภัยของการทำงาน โดย 9 ช่องโหว่ที่พบนี้ได้แก้ไขใน Chrome เรียบร้อยแล้ว ในส่วนของ Safari บน iPhone ก้ใช้กลไกการทำงานของ Webkit ด้วยเหมือนกัน คาดว่าจะมีการออกอัพเดตตามมาอีกทีหนึ่ง
ข้อมูลจาก: http://www.arip.co.th/news.php?id=411059
สำหรับช่องโหว่ที่ตกค้างจากปีที่แล้ว และเพิ่งจะได้มีการแก้ไขก็คือ ในกรณีที่ผู้ใช้วิวไฟล์ภาพ TIFF ที่มีการซุกซ่อนโค้ดที่ใช้ช่องโหว่ดังกล่าว อาจทำให้แอพพลิเคชันปิดตัวลงไปเอง หรือมีการสั่งรันโค้ดอันตรายได้ ส่วนปัญหาของช่องโหว่ใหม่ที่พบส่วนใหญ่จะส่งผลให้เกิดอาการในลักษณะใกล้ เคียงกันกล่าวคือ แอพฯปิดตัวลงไปเอง หรือสั่งรันโค้ดควบคุมการทำงานของระบบ โดยเป็นผลมาจากการอ่านข้อมูลทีมีรูปแบบไม่เหมาะสม หรือเข้าไปเยี่ยมชมเว็บไซต์ของผู้ไม่หวังดีที่จัดทำเพื่อการนี้โดยเฉพาะ ช่องโหว่ส่วนใหญ่ถือว่า ค่อนข้างร้ายแรง เนื่องจากสามารถสั่งรันโค้ดอันตรายผ่านเน็ตได้
9 ช่องโหว่ใหม่ที่พบจะอยู่ใน Webkit กลไกการเรนเดอร์หน้าเว็บทีใช้ใน Safari และบราวเซอร์ตัวอื่นๆ อย่างเช่น Google Chrome โดยกูเกิ้ลกล่าวว่า เนื่องจากทางบริษัทเป็นสมาชิกของ Webkit project ดังนั้นจึงได้ติดตามแก้ไขข้อผิดพลาดอย่างสม่ำเสมอ ซึ่งรวมถึงข้อผิดพลาดของระบบรักษาความปลอดภัยของการทำงาน โดย 9 ช่องโหว่ที่พบนี้ได้แก้ไขใน Chrome เรียบร้อยแล้ว ในส่วนของ Safari บน iPhone ก้ใช้กลไกการทำงานของ Webkit ด้วยเหมือนกัน คาดว่าจะมีการออกอัพเดตตามมาอีกทีหนึ่ง
ข้อมูลจาก: http://www.arip.co.th/news.php?id=411059
บันทึกการเข้า
