[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานล่าสุด โมซิลล่า (Mozilla) แนะนำผุ้ใช้ไฟร์ฟอกซ์ (Firefox) ให้อัพเดตบราวเซอร์ เพื่ออุดช่องโหว่ใหม่ที่พบเป็นการด่วน โดยระบุว่า แพตช์ที่ออกมาจะอุด 2 ช่องโหว่ใน Firefox 3.5 (และเวอร์ชันก่อนหน้านี้) ที่เปิดโอกาสให้ผู้บุกรุกสามารถขโมยข้อมูลส่วนบุคคล และสั่งรันโค้ดผ่านทางอินเทอร์เน็ตได้
สำหรับช่องโหว่แรกจะอยู่ในส่วนของการจัดการโปรโตคอล SSL (Secure Socket Layer) ซึ่งหากมันถูกนำไปใช้ ผู้บุกรุกจะสามารถส่งใบรับรองดิจิตอลของระบบรักษาความปลอดภัย เพื่อขโมยข้อมูลของผู้ใช้ได้ ช่องโหว่นี้ถูกพบโดยนักวิจัย Dan Kaminsky และ Moxie Marlinspike
ส่วนช่องโหว่ที่สองถูกค้นพบโดย Marlinspike เป็นช่องโหว่ที่เปิดโอกาสให้ผู้บุกรุกสามารถสั่งรันโค้ดจากทีใดก็ได้บนอินเทอร์เน็ต โดยการทำใบรับรองดิจิตอลพิเศษที่สามารถทำให้แอพพลิเคชันล่มการทำงาน และเปิดช่องโหว่ให้ผู้บุกรุกเข้าโจมตีได้ ก่อนหน้านี้ทางบริษัทเพิ่งออกแพตช์แก้ปัญหาความไม่ปลอดภัยของ JavaScript ในช่วงกลางเดือนกรกฎาคมที่ผ่านมา ซึ่ง Firefox 3.5.2 (และ Firefox 3.0.13) เป็นอัพเดตแพตช์ที่ออกมาหลังจากประกาศความสำเร็จยอดดาวน์โหลดทะลุ 1 พันล้านได้เพียงหนึ่งวันเท่านั้น ในส่วนของการอัพเดตให้คลิ้กเมนู Help เลือกคำสั่ง Check for Updates... แล้วคลิ้กปุ่ม Update Firefox จากนั้นรีสตาร์ทบราวเซอร์ขึ้นมาใหม่ก็เป็นอันเรียบร้อย
Credit : http://www.arip.co.th/news.php?id=409642
Site : www.it4x.com
สำหรับช่องโหว่แรกจะอยู่ในส่วนของการจัดการโปรโตคอล SSL (Secure Socket Layer) ซึ่งหากมันถูกนำไปใช้ ผู้บุกรุกจะสามารถส่งใบรับรองดิจิตอลของระบบรักษาความปลอดภัย เพื่อขโมยข้อมูลของผู้ใช้ได้ ช่องโหว่นี้ถูกพบโดยนักวิจัย Dan Kaminsky และ Moxie Marlinspike
ส่วนช่องโหว่ที่สองถูกค้นพบโดย Marlinspike เป็นช่องโหว่ที่เปิดโอกาสให้ผู้บุกรุกสามารถสั่งรันโค้ดจากทีใดก็ได้บนอินเทอร์เน็ต โดยการทำใบรับรองดิจิตอลพิเศษที่สามารถทำให้แอพพลิเคชันล่มการทำงาน และเปิดช่องโหว่ให้ผู้บุกรุกเข้าโจมตีได้ ก่อนหน้านี้ทางบริษัทเพิ่งออกแพตช์แก้ปัญหาความไม่ปลอดภัยของ JavaScript ในช่วงกลางเดือนกรกฎาคมที่ผ่านมา ซึ่ง Firefox 3.5.2 (และ Firefox 3.0.13) เป็นอัพเดตแพตช์ที่ออกมาหลังจากประกาศความสำเร็จยอดดาวน์โหลดทะลุ 1 พันล้านได้เพียงหนึ่งวันเท่านั้น ในส่วนของการอัพเดตให้คลิ้กเมนู Help เลือกคำสั่ง Check for Updates... แล้วคลิ้กปุ่ม Update Firefox จากนั้นรีสตาร์ทบราวเซอร์ขึ้นมาใหม่ก็เป็นอันเรียบร้อย
Credit : http://www.arip.co.th/news.php?id=409642
Site : www.it4x.com
บันทึกการเข้า
