IT4X เทคนิคคอมพิวเตอร์ โน๊ตบุค ข่าว IT

ข่าวสาร / ความรู้ => ข่าวสาร It ใหม่ๆอัพเดททุกวัน => ข้อความที่เริ่มโดย: Moshi ที่ สิงหาคม 04, 2009, 21:16:51

หัวข้อ: ด่วน!!! Firefox อัพเดตอุด 2 ช่องโหว่ใหม่
เริ่มหัวข้อโดย: Moshi ที่ สิงหาคม 04, 2009, 21:16:51

[เอ.อาร์.ไอ.พี, www.arip.co.th (http://www.arip.co.th)] รายงานล่าสุด โมซิลล่า (Mozilla) แนะนำผุ้ใช้ไฟร์ฟอกซ์ (Firefox) ให้อัพเดตบราวเซอร์ เพื่ออุดช่องโหว่ใหม่ที่พบเป็นการด่วน โดยระบุว่า แพตช์ที่ออกมาจะอุด 2 ช่องโหว่ใน Firefox 3.5 (และเวอร์ชันก่อนหน้านี้) ที่เปิดโอกาสให้ผู้บุกรุกสามารถขโมยข้อมูลส่วนบุคคล และสั่งรันโค้ดผ่านทางอินเทอร์เน็ตได้

สำหรับช่องโหว่แรกจะอยู่ในส่วนของการจัดการโปรโตคอล SSL (Secure Socket Layer) ซึ่งหากมันถูกนำไปใช้ ผู้บุกรุกจะสามารถส่งใบรับรองดิจิตอลของระบบรักษาความปลอดภัย เพื่อขโมยข้อมูลของผู้ใช้ได้ ช่องโหว่นี้ถูกพบโดยนักวิจัย Dan Kaminsky และ Moxie Marlinspike

(http://www.arip.co.th/images/news/firefox/firefox-patch-ssl-2.jpg)

ส่วนช่องโหว่ที่สองถูกค้นพบโดย Marlinspike เป็นช่องโหว่ที่เปิดโอกาสให้ผู้บุกรุกสามารถสั่งรันโค้ดจากทีใดก็ได้บนอินเทอร์เน็ต โดยการทำใบรับรองดิจิตอลพิเศษที่สามารถทำให้แอพพลิเคชันล่มการทำงาน และเปิดช่องโหว่ให้ผู้บุกรุกเข้าโจมตีได้ ก่อนหน้านี้ทางบริษัทเพิ่งออกแพตช์แก้ปัญหาความไม่ปลอดภัยของ JavaScript ในช่วงกลางเดือนกรกฎาคมที่ผ่านมา ซึ่ง Firefox 3.5.2 (และ Firefox 3.0.13) เป็นอัพเดตแพตช์ที่ออกมาหลังจากประกาศความสำเร็จยอดดาวน์โหลดทะลุ 1 พันล้านได้เพียงหนึ่งวันเท่านั้น ในส่วนของการอัพเดตให้คลิ้กเมนู Help เลือกคำสั่ง Check for Updates... แล้วคลิ้กปุ่ม Update Firefox จากนั้นรีสตาร์ทบราวเซอร์ขึ้นมาใหม่ก็เป็นอันเรียบร้อย

Credit : http://www.arip.co.th/news.php?id=409642 (http://www.arip.co.th/news.php?id=409642)

Site : www.it4x.com (http://www.it4x.com)