พบบั๊กความปลอดภัยอีกครั้งในไฟร์ฟอกซ์ 3.5.1

By: lew
FounderJusci's WriterMEconomicsAndroid
on 20 July 2009 - 01:50 Tags:
Topics: 
Open Source
Security
Firefox
Node Thumbnail

หลังจากที่เพิ่งแก้ปัญหาไปได้ในไฟร์ฟอกซ์ 3.5.1 ปัญหาด้านความปลอดภัยตัวใหม่ก็ถูกแจ้งเข้าไปยังบริษัท SecurityFocus และมีการยืนยันเรียบร้อยกว่าไฟร์ฟอกซ์ 3.5.1 นั้นมีปัญหาความปลอดภัยกับจาวาสคริปต์

ทำงานผิดพลาดนี้เกิดขึ้นเมื่อมีการใช้งานสตริงแบบ Unicode ผ่านทางฟังก์ชั่น document.write ขนาดใหญ่ โดยบริษัทด้านความปลอดภัยแนะนำให้ปิดการใช้งานจาวาสคริปต์ทั้งหมด หรืออาจจะใช้ตัวเสริมเช่น NoScript เพื่อลดความเสี่ยง แต่ควรตระหนักว่าความเสี่ยงต่อปัญหานี้ไม่ได้หมดไปแต่อย่างใด

ที่มา - The Tech Herald

Get latest news from Blognone

Comments

By: lancaster
Contributor
on 20 July 2009 - 11:54 #115069

จะบ้าตาย - -

update: อ่านไปอ่านมา สรุปมันไม่อันตราย แค่ทำให้ crash ได้

By: Eka-X
ContributoriPhoneAndroidIn Love
on 20 July 2009 - 02:15 #115070

เวงแล้ว

By: zybernav
WriterAndroidUbuntu
on 20 July 2009 - 02:19 #115071

version 3.0 จะโดนไปด้วยไหมครับ

อย่างนี้ ต้อง ถอยหลังกันไปก่อนหรือเปล่าครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 20 July 2009 - 02:24 #115073 Reply to:115071
lew's picture

เข้าใจว่าบั๊กเป็นที่ตัว JIT (SpiderMonkey) ครับ ดังนั้นถัาใช้ 3.0 น่าจะไม่มีปัญหาอะไร

LewCPE

lewcpe.com, @wasonliw

By: shelling
ContributoriPhoneAndroidUbuntu
on 20 July 2009 - 02:19 #115072
shelling's picture

โอ...

รอคอย 3.5.x ที่เสถียรที่สุดก่อนดีกว่า
หรือจะต้องรอถึง 3.6 ?

By: tumcpe on 20 July 2009 - 02:43 #115075

งานเข้าอีกแว๊ววว!!

linuxlaptops

By: Table
SymbianUbuntu
on 20 July 2009 - 03:11 #115076

คิดว่าคงอุดรูเร็วเหมือนเดิมนะ

By: movemore
iPhoneWindows PhoneBlackberry
on 20 July 2009 - 03:17 #115077

รอครับ.

จดโดเมน บริการออนไลน์เพื่อชีวิตที่ดีกว่า

By: l2aelba
iPhoneAndroid
on 20 July 2009 - 03:26 #115078
l2aelba's picture

เขาคงกำลังเร่งแก้อยู่ละ...
------
Unlimited Asian Music (ดูเอ็มวี ไทย, เกาหลี และญี่ปุ่น ฟรีๆ)

By: hara
Symbian
on 20 July 2009 - 03:32 #115079

สัจธรรมจริงๆ "The systems strong as the weakest point!!"

By: mnop
Android
on 20 July 2009 - 07:19 #115085

แปลข่าวนั้นเสร็จน่าจะมาแปลข่าวนี้ต่อหรือเปล่าครับ http://blog.mozilla.com/...not-exploitable-cve-2009-2479/ ที่บอกว่าจริงๆ แล้วไม่ใช่บั๊ก

http://itshee.exteen.com/ -- Can you upgrade Vista to XP Pro?

By: mk
FounderAndroid
on 20 July 2009 - 09:06 #115094 Reply to:115085
mk's picture

แปลส่งมาได้ครับ ที่ Blognone นี่เรายึดคติว่า "อยากได้ต้องทำเอง"

By: pexza
AndroidUbuntuWindows
on 20 July 2009 - 07:40 #115087
pexza's picture

ให้อารมณ์ Microsoft จัง

My Experiences : Pexeriences

By: ABZee on 20 July 2009 - 08:40 #115091

ปลอดภัยอีกรอบ เพราะใช้โอเปรา

LongSpine.com

By: macxide
iPhoneAndroid
on 20 July 2009 - 09:41 #115108

กลับไปใช้ตัวเก่าจะดีกว่า,หรือไม่ มองตัวเลือกอื่น

By: demon69gt on 20 July 2009 - 09:41 #115109

แล้วมันไม่ปลอดภัยยังไงกับเครื่องผู้ใช้ จะกลัวไปทำไม windows, ie สยดสยองกว่าตั้งเยอะ

By: atheist
AndroidUbuntuWindows
on 20 July 2009 - 09:51 #115110

เดี๋ยวขอเวลาแปลข่าวของคุณ mnop แป๊บนึง กำลังอ่านอยู่ ว่าประเด็นคืออะไร
ป.ล. ผมชินกับบั๊กหมาแล้วครับ รู้สึกเฉยๆ เพราะมันแทบไม่เคยถูกนำมาใช้งานจริงในระยะเวลาก่อนแพทช์จะออก

By: skyline on 20 July 2009 - 11:47 #115137 Reply to:115110

ใช่ๆ มีบ่อยมาก คราวนี้แค่มันเป็นข่าวเฉยๆ

By: NgOrXz
iPhoneAndroidWindows
on 20 July 2009 - 10:22 #115114
NgOrXz's picture

เลิกใช้ Firefox เลยดีกว่าเจอข่าวแบบนี้บ่อยจัง ไม่ปลอดภัยเอาเสียเลย ยิ่งถ้ามีธุรกรรมทางอินเตอร์เน็ตด้วยแล้วก็ ไม่น่าใช้ Firefox เลย

©NgOrXz™®
แมนเชสเตอร์ยูไนเต็ด เก่งที่สุดในโลก

By: put4558350
ContributorAndroidUbuntuWindows
on 20 July 2009 - 12:51 #115156 Reply to:115114
put4558350's picture

Out of memory ไม่ใช่ Security ครับ

โดนใส่ข้อมูลลงไปมากๆ โปรแกรมอื่นๆก็ crash เหมือนกัน ^^

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: darkleonic
ContributorAndroidWindowsIn Love
on 20 July 2009 - 10:23 #115116
darkleonic's picture

ผมว่าการใช้โปรแกรมที่มีผู้ใช้เยอะๆ แล้วมักจะบั๊กเป็นเรื่องปกติแล้วนะครับ
แต่มันอยู่ที่ว่าจะแล้วจะแก้หรือเปล่าแค่นั้น

http://twitter.com/darkleonic

I need healing.

By: elep
Ubuntu
on 20 July 2009 - 10:37 #115119

ใช้ noscript แล้วจะรอดจริง หรือปล่าวครับ ?

By: atheist
AndroidUbuntuWindows
on 20 July 2009 - 10:55 #115123 Reply to:115119

รอดครับ ตัวนี้พื้นๆมา่ก

By: aimakung
AndroidUbuntuWindowsIn Love
on 20 July 2009 - 11:15 #115124

อ่าน Update ข่าวที่ต้นฉบับ เป็นบั๊ก Out of memory crash ไม่ใช่ Security Issue นะครับ
และแน่นอนว่ามันควรจะ Crash อยู่แล้ว โยน String เข้าไปมากๆ ต่อให้บราวเซอร์ตัวอื่นก็เจ๊งได้เหมือนกัน

เหมือนช่วงนี้จะตื่นตัวกับหมาไฟกันมากไปหน่อย ไม่ค่อยเห็นว่าไปสำรวจบราวเซอร์ตัวอื่นเลย - -

ป.ล. NoScript ไม่จำเป็นขนาดนั้น แค่หลีกเลี่ยงการเข้าเว็บแปลกๆ หรือเว็บเสี่ยงต่อการถูกโจมตีจาก Hacker ก็เพียงพอแล้ว (ผมไม่คิดว่าเข้าเว็บทั่วไปแล้วมันจะเจอ)

By: VanGo on 20 July 2009 - 11:35 #115129

Opera !!!

By: atheist
AndroidUbuntuWindows
on 20 July 2009 - 11:37 #115131

เขียนข่าวเรียบร้อย :)

By: azx
iPhoneWindows
on 20 July 2009 - 11:50 #115139
azx's picture

ยังใช้3.0.11 อยู่

By: music7up
iPhoneAndroid
on 20 July 2009 - 11:54 #115140
music7up's picture

หลายๆคนยังคงไม่เห็นความน่ากลัวของช่องโหว่นี้นะครับ
ผมยกตัวอย่างอันหนึ่งให้ดู ถ้าหากมีการเก็บหรือบันทึกรหัสผ่าน password ของ filezilla ที่เป็น FTP เมื่อคุณเปิดไปเจอ website ที่เขียน code iframe ใว้เครื่องของคุณ จะโดย connect ไปยัง FTP ในเครื่องของคุณ และทำการค้นหา file index.php , index.html หรืออื่นๆ แล้วทำการแทรก javascript ให้เขียน iframe ที่มี virus javascript นั้นเข้าไป

ลองไปดูในห้อง thaihosttalk ครับเจอกันเยอะเลย

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 20 July 2009 - 12:13 #115148 Reply to:115140
Ford AntiTrust's picture

มันคนละตัวกับ 3.5 ครับ -_-'

By: film2u
Android
on 20 July 2009 - 12:06 #115146

:
รีบ fix ไวไวนะ

@watcharate.w

By: QQ
Windows PhoneAndroidUbuntu
on 20 July 2009 - 12:35 #115151
QQ's picture

บัคแค่นี้เอง เพื่อนผมยังใช้ xp ie6 ต่อไป

By: Table
SymbianUbuntu
on 20 July 2009 - 15:04 #115173

มีข่าวเตือนบ่อยๆ ก็จะได้ป้องกันไงครับ ผมว่าดีกว่าโดนเล่นงานแบบเงียบๆ นะ แบบนี้เสียวกว่าเยอะ - -"

By: Sheepish on 20 July 2009 - 21:09 #115244

java ตัวเจ้าปัญหา

By: mk
FounderAndroid
on 21 July 2009 - 00:00 #115295 Reply to:115244
mk's picture

JavaScript ครับ