รายงานข่าวนี้สร้างความหวั่นใจให้กับผู้ใช้ไฟร์ฟอกซ์ (Firefox) เมื่อปลั๊กอิน (plug-in) ลึกลับที่ติดตั้งเข้าไปโดยไมโครซอฟท์ (Microsoft) ได้ทำให้ผู้ใช้บราวเซอร์โอเพ่นซอร์สยอดฮิตต้องตกอยู่ในความเสี่ยงต่อการถูก โจมตีจากโค้ดอันตรายซะแล้ว!!!
คุณผู้อ่านอาจจะจำข่าวที่ไมโครซอฟท์โต้ตอบกูเกิ้ล (Google) ที่แทรกปลั๊กอิน Chrome เข้าไปใน Internet Explorer ซึ่งทางไมโครซอฟท์ไม่ค่อยแฮปปี้ และพยายามจะบอกให้เสิร์ชเอ็นจิ้นเอามันออกไป พร้อมทั้งบอกว่า มันทำให้เกิดความเสี่ยง เนื่องจากเป็นการทำงานของระบบรักษาความปลอดภัยที่อาจจะไม่เข้ากัน คราวนี้ดู เหมือนว่า เหตุการณ์ในทำนองเดียวกันเกิดขึ้นอีกครั้ง แต่เปลี่ยนผู้เล่น เมื่ออัพเดตแพตช์ล่าสุดของไมโครซอฟท์ได้มีการแอบติดตั้ง"ปลั๊กอิน"เข้าไป บราวเซอร์ Firefox แบบเงียบๆ ชื่อว่า Windows Presentation Foundation
ประเด็นก็คือ ช่องโหว่ส่วนใหญ่มักจะพบอยู่ในคอมโพเนนต์ของ IE ดังนั้นการติดตั้งปลั๊กอินของไมโครซอฟท์เข้าไปในไฟร์ฟอกซ์ จึงอาจทำให้บราวเซอร์ต้องตกอยู่ในความเสี่ยงไปด้วย "เหตุผลคือ .NET Framework 3.5 SP1 ที่ได้ติดตั้งปลั๊กอิน "Windows Presentation Foundation" เข้าไปในไฟร์ฟอกซ์ ซึ่งปลั๊กอินตัวนี้สามารถเปิดการทำงานของ XBAP (XAML Browser Application) ได้ และนั่นอาจทำให้เกิดช่องโหว่จากภายในไฟร์ฟอกซ์ได้นั่นเอง" ผู้ใช้สามารถยก เลิกปลั๊กอินอันตรายตัวนี้่ได้ด้วยการคลิกเมนู Tools เลือกคำสั่ง Add-ons ตามด้วย Plugins แล้วเลือก "Windows Presentation Foundation" คลิกปุ่ม Disable ก็เป็นอันเรียบร้อย อย่างไรก็ดี ล่าสุดทางไฟร์ฟอกซ์ได้แจ้งเตือนให้ผู้ใช้เริ่มต้นการทำงานใหม่ เพื่อปิดกั้นการทำงานของปลั๊กอินเหล่านี้โดยสมบูรณ์
ข้อมูลจาก: arip.co.th
site : http://it4x.com
คุณผู้อ่านอาจจะจำข่าวที่ไมโครซอฟท์โต้ตอบกูเกิ้ล (Google) ที่แทรกปลั๊กอิน Chrome เข้าไปใน Internet Explorer ซึ่งทางไมโครซอฟท์ไม่ค่อยแฮปปี้ และพยายามจะบอกให้เสิร์ชเอ็นจิ้นเอามันออกไป พร้อมทั้งบอกว่า มันทำให้เกิดความเสี่ยง เนื่องจากเป็นการทำงานของระบบรักษาความปลอดภัยที่อาจจะไม่เข้ากัน คราวนี้ดู เหมือนว่า เหตุการณ์ในทำนองเดียวกันเกิดขึ้นอีกครั้ง แต่เปลี่ยนผู้เล่น เมื่ออัพเดตแพตช์ล่าสุดของไมโครซอฟท์ได้มีการแอบติดตั้ง"ปลั๊กอิน"เข้าไป บราวเซอร์ Firefox แบบเงียบๆ ชื่อว่า Windows Presentation Foundation
ประเด็นก็คือ ช่องโหว่ส่วนใหญ่มักจะพบอยู่ในคอมโพเนนต์ของ IE ดังนั้นการติดตั้งปลั๊กอินของไมโครซอฟท์เข้าไปในไฟร์ฟอกซ์ จึงอาจทำให้บราวเซอร์ต้องตกอยู่ในความเสี่ยงไปด้วย "เหตุผลคือ .NET Framework 3.5 SP1 ที่ได้ติดตั้งปลั๊กอิน "Windows Presentation Foundation" เข้าไปในไฟร์ฟอกซ์ ซึ่งปลั๊กอินตัวนี้สามารถเปิดการทำงานของ XBAP (XAML Browser Application) ได้ และนั่นอาจทำให้เกิดช่องโหว่จากภายในไฟร์ฟอกซ์ได้นั่นเอง" ผู้ใช้สามารถยก เลิกปลั๊กอินอันตรายตัวนี้่ได้ด้วยการคลิกเมนู Tools เลือกคำสั่ง Add-ons ตามด้วย Plugins แล้วเลือก "Windows Presentation Foundation" คลิกปุ่ม Disable ก็เป็นอันเรียบร้อย อย่างไรก็ดี ล่าสุดทางไฟร์ฟอกซ์ได้แจ้งเตือนให้ผู้ใช้เริ่มต้นการทำงานใหม่ เพื่อปิดกั้นการทำงานของปลั๊กอินเหล่านี้โดยสมบูรณ์
ข้อมูลจาก: arip.co.th
site : http://it4x.com
บันทึกการเข้า
