รายงานข่าวนี้อาจจะทำให้ใครหลายคนแปลกใจเล็กน้อย นั่นก็คือ บราวเซอร์ไฟร์ฟอกซ์ (Firefox) กลายเป็นบราวเซอร์ที่มีช่องโหว่ของระบบรักษาความปลอดภัยมากที่สุดในปี 2009 โดยมีช่องโหว่ที่พบมากถึง 44 แห่งเทียบกับ 6 แห่งของซาฟารี (Safari) และแค่ 2 แห่งในโอเปร่า (Opera) โดยบริษัทที่จัดทำรายงานดังกล่าวชื่อว่า Bit9
บรรทัดฐานที่ใช้ในการจัดอันดับความไม่ปลอดภัยครั้งนี้มีอยู่ว่า โปรแกรมที่ใช้ในการพิจารณาจะต้องทำงานบนระบบปฏิบัติการ Windows และต้องมีการพบช่องโหว่ของระบบรักษาความปลอดภัยอย่างน้อยหนึ่งรายการที่ถูก จัดอันดับว่า มีความเสี่ยงสูง (High) โดยอ้างอิงจากฐานข้อมูลของ NIST นอกจากนี้โปรแกรมเหล่านั้นจะต้องไม่ได้รับการอัพเดตผ่านระบบแพตช์ซอฟต์แว ร์ขององค์กร อย่างเช่น Windows SMS และประการสุดท้าย แอพพลิเคชันเหล่านั้นจะต้องใช้งานโดยผู้ใช้ทั่วไป ซึ่ง IE ไม่ได้อยู่ภายใต้บรรทัดฐานการจัดอันดับในครั้งนี้
"ในขณะที่ Internte Explorer ไม่สอดคล้องกับบรรทัดฐานทีใช้พิจารณา แต่ล่าสุดก็เพิ่งมีข่าวออกมาว่า พบการโจมตีด้วยช่องโหว่ Zero-Day ที่พบใน IE 6 และ 7 ส่วน IE 8 ได้รับการแพตช์ช่องโหว่ไปเรียบร้อยแล้ว" Bit9 กล่าว "ช่องโหว่ในระบบรักษาความปลอดภัยของ Firefox จะรวมถึงความสามารถในการที่แฮคเกอร์จะใช้จาวาสคริปท์ในการสั่งรัน โค้ดอันครายได้"
นอกจากไฟร์ฟอกซ์แล้ว โปรแกรมตัวอืนๆ ที่ติดโผช่องโหว่เพียบก็จะมี Adobe Flash Player (7 ช่องโหว่), Adobe Reader (35 ช่องโหว่) ประเด็นก็คือ รายงานฉบับนี้ได้ถูกเผยแพร่ออกมาก่อนการพบช่องโหว่ล่าสุดใน Adobe Reader ที่ได้มีการนำเสนอข่าวไปแล้วเมื่อต้นสัปดาห์ ตามด้วยโปรแกรม Quicktime ของแอปเปิ้ล Java runtime ของ Sun และ RealPlayer
ข้อมูลจาก: http://www.arip.co.th/news.php?id=410512
บรรทัดฐานที่ใช้ในการจัดอันดับความไม่ปลอดภัยครั้งนี้มีอยู่ว่า โปรแกรมที่ใช้ในการพิจารณาจะต้องทำงานบนระบบปฏิบัติการ Windows และต้องมีการพบช่องโหว่ของระบบรักษาความปลอดภัยอย่างน้อยหนึ่งรายการที่ถูก จัดอันดับว่า มีความเสี่ยงสูง (High) โดยอ้างอิงจากฐานข้อมูลของ NIST นอกจากนี้โปรแกรมเหล่านั้นจะต้องไม่ได้รับการอัพเดตผ่านระบบแพตช์ซอฟต์แว ร์ขององค์กร อย่างเช่น Windows SMS และประการสุดท้าย แอพพลิเคชันเหล่านั้นจะต้องใช้งานโดยผู้ใช้ทั่วไป ซึ่ง IE ไม่ได้อยู่ภายใต้บรรทัดฐานการจัดอันดับในครั้งนี้
"ในขณะที่ Internte Explorer ไม่สอดคล้องกับบรรทัดฐานทีใช้พิจารณา แต่ล่าสุดก็เพิ่งมีข่าวออกมาว่า พบการโจมตีด้วยช่องโหว่ Zero-Day ที่พบใน IE 6 และ 7 ส่วน IE 8 ได้รับการแพตช์ช่องโหว่ไปเรียบร้อยแล้ว" Bit9 กล่าว "ช่องโหว่ในระบบรักษาความปลอดภัยของ Firefox จะรวมถึงความสามารถในการที่แฮคเกอร์จะใช้จาวาสคริปท์ในการสั่งรัน โค้ดอันครายได้"
นอกจากไฟร์ฟอกซ์แล้ว โปรแกรมตัวอืนๆ ที่ติดโผช่องโหว่เพียบก็จะมี Adobe Flash Player (7 ช่องโหว่), Adobe Reader (35 ช่องโหว่) ประเด็นก็คือ รายงานฉบับนี้ได้ถูกเผยแพร่ออกมาก่อนการพบช่องโหว่ล่าสุดใน Adobe Reader ที่ได้มีการนำเสนอข่าวไปแล้วเมื่อต้นสัปดาห์ ตามด้วยโปรแกรม Quicktime ของแอปเปิ้ล Java runtime ของ Sun และ RealPlayer
ข้อมูลจาก: http://www.arip.co.th/news.php?id=410512
บันทึกการเข้า
