ด่วน!!! Firefox 3.6.2 อุดช่องโหว่ร้ายแรง
สืบเนื่องจากการที่ Firefox update เร็วเหลือเกินที่แท้มันก็คือแบบนี้ครับ...
[เอ.อาร์.ไอ.พี, www.arip.co.th] โมซิลล่า (Mozilla) เร่งออกอัพเดต Firefox 3.6.2 เพื่ออุดช่องโหว่วิกฤติที่มีการเปิดเผยในเดือนทีผ่านมา โดยช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยระบบรักษาความปลอดภัย Evgeny Legerov ตั้งแต่เดือนที่แล้ว แต่เพิ่งได้รับการยืนยันจากโมซิลล่าเมื่อปลายสัปดาห์ที่ผ่านมา
ในส่วนของรายละเอียดของช่องโหว่ที่เปิดเผยออกมานั้นระบุว่า เกิดขึ้นจากข้อผิดพลาดในการทำงานของระบบจำนวนเต็มที่โอเว่อร์โฟลวทีส่งผล กระทบไปถึง WOFF ตัวถอดรหัสฟอนต์ ซึ่งถูกใช้ในไฟร์ฟอกซ์เวอร์ขันล่าสุด นั่นหมายความว่า แฮคเกอร์สามารถกระจายมัลแวร์ผ่านเข้าไปในฮาร์ดดิสก์ของเหยื่อได้ด้วยการ ดาวน์โหลดผ่านเว็บไซต์ทีใช้ช่องโหว่นี้ โดยเฉพาะผู้ใช้ Firefox 3.6 อย่างไรก็ตาม Fireofx เวอร์ชันก่อนหน้านี้จะไม่ได้รับผลกระทบเนื่องจากไม่ได้ใช้เทคโนโลยีดีโค้ด เดอร์ WOFF
ตอนแรกทางโมซิลล่าคาดว่าจะออกอัพเดตในวันที 30 มีนาคม แต่ในทีสุดก็ออกเป็นเวอร์ชัน 3.6.2 เพื่อไม่ให้ผู้ใช้ต้องรอนานเกินไป และอาจโดนเล่นงานก่อนถึงวันนั้น นอกจากนี้ หน่วยงานรับผิดชอบทางด้านระบบรักษาความปลอดภัยของคอมพิวเตอร์ในเยอรมันยัง ได้แนะนำผู้ใช้เมื่อวันจันทร์ที่ผ่านมาว่า ให้หลีกเลี่ยงการใช้ Firefox 3.6 จนกว่าจะมีการแก้ไขปรับปรุง สำหรับคุณผู้อ่านที่ใช้ Firefox 3.6 เพื่อความปลอดภัยแนะนำให้อัพเดตเป็นการด่วนครับ
รายละเอียดจาก adslthailand.com จ้า
สืบเนื่องจากการที่ Firefox update เร็วเหลือเกินที่แท้มันก็คือแบบนี้ครับ...
[เอ.อาร์.ไอ.พี, www.arip.co.th] โมซิลล่า (Mozilla) เร่งออกอัพเดต Firefox 3.6.2 เพื่ออุดช่องโหว่วิกฤติที่มีการเปิดเผยในเดือนทีผ่านมา โดยช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยระบบรักษาความปลอดภัย Evgeny Legerov ตั้งแต่เดือนที่แล้ว แต่เพิ่งได้รับการยืนยันจากโมซิลล่าเมื่อปลายสัปดาห์ที่ผ่านมา
ในส่วนของรายละเอียดของช่องโหว่ที่เปิดเผยออกมานั้นระบุว่า เกิดขึ้นจากข้อผิดพลาดในการทำงานของระบบจำนวนเต็มที่โอเว่อร์โฟลวทีส่งผล กระทบไปถึง WOFF ตัวถอดรหัสฟอนต์ ซึ่งถูกใช้ในไฟร์ฟอกซ์เวอร์ขันล่าสุด นั่นหมายความว่า แฮคเกอร์สามารถกระจายมัลแวร์ผ่านเข้าไปในฮาร์ดดิสก์ของเหยื่อได้ด้วยการ ดาวน์โหลดผ่านเว็บไซต์ทีใช้ช่องโหว่นี้ โดยเฉพาะผู้ใช้ Firefox 3.6 อย่างไรก็ตาม Fireofx เวอร์ชันก่อนหน้านี้จะไม่ได้รับผลกระทบเนื่องจากไม่ได้ใช้เทคโนโลยีดีโค้ด เดอร์ WOFF
ตอนแรกทางโมซิลล่าคาดว่าจะออกอัพเดตในวันที 30 มีนาคม แต่ในทีสุดก็ออกเป็นเวอร์ชัน 3.6.2 เพื่อไม่ให้ผู้ใช้ต้องรอนานเกินไป และอาจโดนเล่นงานก่อนถึงวันนั้น นอกจากนี้ หน่วยงานรับผิดชอบทางด้านระบบรักษาความปลอดภัยของคอมพิวเตอร์ในเยอรมันยัง ได้แนะนำผู้ใช้เมื่อวันจันทร์ที่ผ่านมาว่า ให้หลีกเลี่ยงการใช้ Firefox 3.6 จนกว่าจะมีการแก้ไขปรับปรุง สำหรับคุณผู้อ่านที่ใช้ Firefox 3.6 เพื่อความปลอดภัยแนะนำให้อัพเดตเป็นการด่วนครับ
รายละเอียดจาก adslthailand.com จ้า