ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] MS ออกแพตช์นอกรอบอุดช่องโหว่ IE
แสดงแล้ว 1337 ครั้ง /
มีนาคม 31, 2010, 08:58:26

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      รายงานข่าวล่าสุด ไมโครซอฟท์ (Microsoft) ประกาศแผนการออกแพตช์นอกรอบ (out-of-sequence patch) เพื่อแก้ปัญหาช่องโหว่อันครายที่ผู้ไม่หวังดีมีความพยายามนำไปใช้ในการเจาะ ระบบของผู้ใช้บราวเซอร์ Internet Explorer แล้ว

      ในที่สุดไมโครซอฟท์ก็ได้ออกแพตช์สำหรับ IE หมายเลข MS10-018 เพื่ออุดช่องโหว่ของระบบรักษาความปลอดภัยใน IE6 และ IE7  ที่แฮคเกอร์ได้นำไปใช้ในการโจมตีเหยื่อในช่วง 2 - 3 สัปดาห์ทีผ่านมา อย่างไรก็ดี สำหรับ IE8 จะไม่มีช่องโหว่ดังกล่าว ซึ่งไมโครซอฟท์ได้เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ที่พบมาตั้งแต่วันที่ 9 มีนาคมแล้ว

      โดยช่องโหว่จะเกิดจากไฟล์ไลบรารี่การทำงานชื่อว่า iepeers.dll ที่จัดการเกียวกับการส่งผ่านค่าของตัวแปรที่ใช้ไม่ได้ไปยังฟังก์ชัน setAttribute() ซึ่งทำให้ผู้ไม่หวังดีสามารถสร้างมัลแวร์ผ่านเข้าไปในพีซีของเหยื่อได้ด้วย การทำเว็บไซต์ที่มีการเขียนสคริปท์ เพื่อใช้งานช่องโหว่นี้โดยเฉพาะ เพื่อความปลอดภัยของผู้ใช้ IE6 และ IE7 ที่ยังมีอยู่เป็นจำนวนมาก ทางไมโครซอฟท์จึงได้ตัดสินใจออกแพตช์นอกรอบ ก่อนกำหนดที่ต้องเป็นวันที่ 13 เมษายนมาเป็นวันที่ 31 มีนาคมตามเวลาในบ้านเรา ผู้ใช้ IE ทั้งสองเวอร์ชันควรจะอัพเดตแพตช์เป็นการด่วน หรือไม่ก็อัพเกรดไปใช้ IE8

ข้อมูลจาก: http://www.arip.co.th/news.php?id=411123


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: