หลังจากมีรายงานการพบช่องโหว่ทางความปลอดภัยใน Firefox 3.5.x ตามข่าวเก่า อันมีที่มาจาก milw0rm ทาง Mozilla เจ้าของโปรแกรมได้ออกมาโต้ตอบข่าวนี้ทางบล็อกความปลอดภัยของตนเอง
Mozilla บอกว่าการแครชในระบบปฏิบัติการวินโดวส์นั้นเกิดจากข้อผิดพลาดที่ดักจับไม่ได้ระหว่างการสร้างบัฟเฟอร์ข้อความขนาดใหญ่ (uncaught exception during an attempt to allocate a very large string buffer) โดยโปรแกรมจะปิดตัวเองไปอย่างทันทีและปลอดภัย ไม่เปิดช่องทางให้ใช้คำสั่งโจมตีใดๆ จากการแครชในกรณีนี้ และรายงานด้วยว่าในระบบปฏิบัติการ Mac OS X การแครชจะเกิดในองค์ประกอบของระบบปฏิบัติการ (ATSUI system library) ซึ่ง Mozilla นำมาใช้ในโปรแกรมของตัวเอง และแจ้งบั๊กไปทางแอปเปิลแล้ว
จากการทดสอบเบื้องต้น (ด้วยเครื่องผมเอง) จากไฟล์ตัวอย่างที่ให้มาใน milw0rm บนระบบปฏิบัติการวินโดวส์ XP SP3 พบว่า Google Chrome 2 และ Internet Explorer 8 จัดการกับไฟล์นี้ได้ดีที่สุด โดยหยุดประมวลผลไฟล์หลังจากเรียกใช้ไม่นานนัก ส่วน Firefox 3.5 จะแครชหลังจากเรียกไฟล์ไปในเวลาไล่เลี่ยกัน โดยมีการแจ้งข้อผิดพลาดตามปกติ สำหรับ Opera 9.64 โปรแกรมจะค้างและไม่ปิดตัวเอง ต้องทำการฆ่าโปรแกรมด้วยผู้ใช้ครับ
ที่มา - The Tech Herald, Mozilla Security Blog via mnop, milw0rm
Get latest news from Blognone
Follow @twitterapi
Comments
ผมว่าหลายๆ จุดยังใช้คำฟุ่มเฟือยไปหน่อยนะครับ (มีการ, เป็น, ซึ่ง) เขียนให้กระชับกว่านี้ได้โดยใจความไม่เสียไป เช่น
รู้สึกเช่นกันครับ :) รีบไปหน่อย ต้นฉบับแรกอ่านไม่รู้เรื่องกว่านี้อีก จะแก้ไขให้ไม่เยิ่นเย้อ
ตรงที่มา ยังใส่ลิงก์ไม่ครบนะครับ .. ไล่เรี่ยกัน (คำผิด)
จดโดเมน บริการออนไลน์เพื่อชีวิตที่ดีกว่า
แก้แล้วครับ ขอบคุณครับ
น่าจะโอเคแล้วนะครับ
ตรงนี้ได้ลอง execute code ดูด้วยหรือไม่่ครับ (คือทำไม่เป็นแต่อยากรู้)
ผมเอาโค้ดอัพขึ้น localhost แล้วเรียนทางเบราเซอร์ครับ มันเป็น javascript แทรกใน html ธรรมดา
อ้าวมีการแก้ข่าวยด้วยแฮะ
©NgOrXz™®
แมนเชสเตอร์ยูไนเต็ด เก่งที่สุดในโลก
อาการแครชที่ว่ามันเป็นยังไงหรอครับ
FF จะเกิดอะไรขึ้นในขณะที่เราใช้งาน
เอาง่ายๆ ให้คนทั่วไปเข้าใจ
เจ้า Uncaught exception during an attempt to allocate a very large string buffer ก็ประมาณเปรียบได้กับ "ตกคลองแล้วสำลักน้ำตาย" นั้นแหละ อาการคือกินน้ำ (Very Large String) เข้าไปมากเกินจนปาก (Buffer) มันรับและกลืนลงคอไม่ทันเลยสำลักน้ำออกมาแล้วดันไหนเข้าจมูก เข้าปอดจนหายใจไม่ออกตายนั้นแหละ ;P
อาการแบบนี้เค้าเรียกว่าตายในหน้าที่ เพระาพยายามจะประมวลผล String ใหญ่ๆ ให้ได้มากที่สุด แต่ดันลืมประมาณตัวเองเลยสำลักน้ำตาย ฮาๆๆๆ
เข้าใจแล้วครับ ขอบคุณครับ
อ้าว "โอเปร่า" ตีปีกดีใจว่าไม่มีบั๊กส์ตอนนี้งานเข้าละค้าบ
หมายความว่า Chrome กับ IE 8 ยังคงทำงานต่อไปได้ แต่ว่า script ที่มีปัญหานั้นไม่ประมวลผลต่อ ใช่ไหมครับ?
ถ้าเช่นนั้น ที่ firefox นั้นปิดตัวเอง ก็น่าจะเป็น bug ในการจัดการกับเหตุการณ์แบบนี้
แต่ก็คงไม่ถึงกับเรียกว่า "ช่องโหว่ทางความปลอดภัย" เพราะว่า script นั้นไม่สามารถทำงานต่อได้
หรือจะบอกว่า มันไม่ใช่ bug แต่เป็น feature กันหว่า
ถ้ามีอันตรายเกิดขึ้น เราจะรีบปิดตัวเองก่อนรหัสผู้บุกรุกจะเข้ามาจู่โจม :P
~ HudchewMan's Station & @HudchewMan~
[Firefox 3.0.x and Firefox 3.5.x are terminated due to an uncaught exception during an attempt to allocate a very large string buffer; this termination is safe and immediate, and does not permit the execution of attacker code.] ที่ว่าก็ถูกครับ คงจะเป็นฟีเจอร์ ปิดตัวเองลงเมื่อแก้ปัญหาไม่ได้ :) ลองรันโค้ดดู แครชอย่างไวครับ แต่ก็รอการยืนยันจากแหล่งข่าวอื่นอีกทีก็ได้ครับ ว่ากลไกที่ว่า ปลอดภัยจริงรึเปล่า IE8 กับ Chrome นี่อาจจะเป็นผลจากการแยก process ก็ได้ โดยทำการ kill ตัวที่มีปัญหาไปเงียบๆ เพราะโปรแกรมก็จะไม่ตอบสนองอยู่พักใหญ่ๆเหมือนกัน
ช่วยทดลองบน Konqueror มาให้ ผลก็คือ แน่นิ่งไป ต้อง kill เองเหมือนกันครับ
ใครอยากลอง เข้านี่เลยฮะ
69.sourcode.net
//เตรียมตัวเตรียมใจก่อนกดนะฮะ
โค้ดเปรี้ยว
ลองแล้วครับ Firefox ไม่เห็นปิดตัวเองเลยครับ
ค้างไปทั้งวินโดวส์เลย ต้องกดปุ่มพาวเวอร์ค้างให้มันดับไปเองเลย
Vista - -"
ผมลองมาเกือบทุกตัวเลย เกือบตายอนาถ
รายงานจาก @sourcode และ @thanik
Safari พัง
OS X จอเทา
Ubuntu ค้าง
Safari บน iphone แครชพร้อมพาเพื่อนในเครื่องตายไปด้วย
...................
ในข่าวไม่มีบอกของ Linux แต่อัพเดทใหม่บอกแล้วว่าอาการเหมือน OS X คือแครชในแฟ้มระบบ - -*
บั๊กธรรมดาๆ แบบนี้ก็ตายกันระนาวเหมือนกันแฮะ น่ากลัวตะหงิดๆ
ตายหมู่ทุก OS สินะ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ลองใน Opera 10.00 Beta 2 Build 1631 ยังอยู่ดีครับ
OperaThai - My love Opera
----------------- Yokey My Blog
ใช้ตัวนี้อยู่ด้วยเหมือนกัน แต่พออ่าน คห.บนๆ เลยไม่กล้าลอง ^^'
~ HudchewMan's Station & @HudchewMan~
โอ้.. งานนี้กอดคอตาลเกลื่อนเลยแฮะ ^^'
~ HudchewMan's Station & @HudchewMan~