พบบั๊กใน Firefox Password Manager ควรหยุดใช้งานทันที!!!

By: lew
FounderJusci's WriterMEconomicsAndroid
on 23 November 2006 - 13:48 Tags:
Topics: 
Security
Firefox
Mozilla
Node Thumbnail

เมื่อสัปดาห์ที่แล้วมีการค้นพบบั๊กใน Password Manager ทำให้เว็บของแฮกเกอร์สามารถเข้าถึงรหัสผ่านของเว็บอื่นๆ ได้ โดยแฮกเกอร์สามารถปลอมแบบฟอร์มในเว็บของตนว่าเป็นแบบฟอร์มของเว็บอื่น ทำให้ Firefox จะเติมรหัสผ่านเข้าไปให้เอง โดยผู้ใช้อาจะไม่ทันรู้ตัวเนื่องจากช่องรหัสผ่านนั้นอาจจะมองไม่เห็นก็ได้ หลังจากการยืนยันบั๊กหมายเลข 360493

ผู้เชี่ยวาญระบุว่าผู้ใช้ Firefox ควรหยุดใช้งาน Password Manager จนกว่าจะมีการแก้ไข และเว็บมาสเตอร์ควรตรวจสอบการโพสข้อความของผู้ใช้เว็บ เนื่องจากอาจมีการดักเอาข้อมูลของผู้เข้าชมเว็บไปใช้ได้

ที่มา - Chapin Information Services

Get latest news from Blognone

Comments

By: นายขโมย on 23 November 2006 - 15:11 #13484

น่ากลัวจริงๆ ผมเคยใช้ด้วยสิ

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 23 November 2006 - 15:17 #13486
Ford AntiTrust's picture

อ้าวว ซวยหล่ะซิ ใช้ประจำเป็นกิจวัตรเลย -_-'

By: lew
FounderJusci's WriterMEconomicsAndroid
on 23 November 2006 - 15:29 #13487
lew's picture

Ford AntiTrust - เขียนข่าวนี้จบนี่ผมสั่ง Clear Password ทิ้งเลย ------ LewCPE

lewcpe.com, @wasonliw

By: lancaster
Contributor
on 23 November 2006 - 15:51 #13489

โชคดีที่ผมเซฟไว้ในรอยหยัก

By: PaePae
WriteriPhoneAndroidWindows
on 23 November 2006 - 15:54 #13490
PaePae's picture

เป็นฟังก์ชันแรก ๆ ที่สั่ง disable ตลอดกาล ^^

LinkedIn

By: kamthorn
ContributorAndroidUbuntu
on 23 November 2006 - 16:35 #13491

ปิดมั่ง - -''

โชคดี ที่มาใช้ epiphany แล้วไม่เคยตั้งให้จำรหัสผ่านเลย

-- กำธร ไกรรักษ์

--

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 23 November 2006 - 17:11 #13495
Ford AntiTrust's picture

ถือเป็นช่องโหว่ที่รุนแรงมากที่สุดนับตั้งแต่ใช้ Firefox มาเลยนะเนี่ย -_-' ตอนนี้เลยหมดความสะดวกไปอีกหนึ่งอย่าง แต่ก็ไม่สะเทือนเท่าไหร่

แต่ก็นะ รหัสผ่านมันเยอะอ่ะ สับสนว่าเว็บไหนใช้รหัสผ่านอะไร -_-' โอ้ยยยย จะบ้าตาย (บ่นๆ )

By: DrRider
WriterAndroid
on 23 November 2006 - 17:22 #13496
DrRider's picture

อ๊ากกกกก ใช้มาตลอดซะด้วย - -'

หวังว่าคงมี patch มาแก้เร็วๆ นี้

ว่าแต่เติมไปโดยไม่ต้องกด submit นี่ก็ดึง password เข้าเว็บได้ด้วยเหรอ

We need to learn to forgive but not forget...

By: lew
FounderJusci's WriterMEconomicsAndroid
on 23 November 2006 - 17:47 #13498
lew's picture

DrRider - ต้องกดครับ แต่อย่างผมทำ Blognone แล้วสามารถใส่ form ชั่วร้ายให้มันดึง password ของ gmail ได้อะไรอย่างนั้น ------ LewCPE

lewcpe.com, @wasonliw

By: panuta
iPhone
on 23 November 2006 - 20:42 #13511

เกิดมาไม่เคยใช้ แถมยังนึกด่า Mozilla ในใจว่าทำไมต้องเปิด feature นี้เป็น default ด้วย! ชอบพิมพ์เองมากกว่า มันมือดี ...

----------------------- http://www.seasandsong.com/

By: Arthuran
iPhoneAndroidUbuntuWindows
on 24 November 2006 - 00:43 #13518
Arthuran's picture

ลำบากเลย เก็บเอาไว้หลายเวปซะด้วยสิ - -*

----------- arthuran.net

By: kong
WriterAndroidUbuntuWindows
on 24 November 2006 - 09:00 #13523
kong's picture

ง่า... เคลียร์ทิ้งอย่างด่วน -*-

suksit.com

By: นายขโมย on 24 November 2006 - 09:45 #13526

เว็บ bit มันเยอะอ่ะ เลยต้องใช้ อิอิ

By: neutron on 24 November 2006 - 11:34 #13533
neutron's picture

ใช้ epiphany เลยรอดตัวไป .... แต่ปกติก็ไม่ได้ใช้ Feature นี้อยู่แล้วครับผม ______________________________________________________________________ Open Source Open My Mind.

By: anirut
ContributorAndroidSymbianUbuntu
on 24 November 2006 - 12:33 #13536

เป็นฟีเจอร์ที่น่ารำคาญมาก ขึ้นมาถามตลอดเลย เพราะผมไม่ใช้ และก็ไม่เคยปิดมันด้วย

I'M... , NOT A CLONE.

By: iannnnn
WriterAndroid
on 24 November 2006 - 14:04 #13538
iannnnn's picture

ผมใช้กับนับร้อยเว็บเลยครับ ซวยล่ะ

@iannnnn

By: bow_der_kleine
WriterAndroidUbuntu
on 24 November 2006 - 20:48 #13548
bow_der_kleine's picture

BioLawCom มีฟังก์ชั่นกันฟีเจอร์นี้อยู่ครับ ใครอยากรู้ว่าทำไง ไปดูได้ที่ เพิ่มความปลอดภัยให้เวบไซท์ง่ายๆด้วย SHA1 ครับ (เขียนอย่างนี้กลัวเจอพวกลองของจัง [-*-] )

By: mk
FounderAndroid
on 24 November 2006 - 22:29 #13550
mk's picture

งั้นถ้าลดขนาดอักษรลงมาก็โอเค?

ผมก็จำไม่ได้ว่าไปเอาธีมต้นแบบมาจากไหนเหมือนกันแฮะ

By: bow_der_kleine
WriterAndroidUbuntu
on 24 November 2006 - 23:52 #13554
bow_der_kleine's picture

ความคิดเห็นคุณ mk น่าจะอยู่ใน ธีมใหม่ Blognone3 นะครับ(งง O_o)

หมายเหตุ ความคิดเห็นนี้สามารถลบได้ครับ

By: mk
FounderAndroid
on 25 November 2006 - 09:39 #13556
mk's picture

เออใช่ครับ โพสต์ผิดๆๆๆๆ

By: AnnoMundi on 25 November 2006 - 10:52 #13557

ว่าแต่ ผมเห็นข่าวนี้ในเว็ปต่างประเทศ 2-3 วันแล้วนา ป่านนี้ FF ยังไม่ออกตัวอัพเดทอีกหรอเนี่ย -*- --------------------------------------------- My WebBlog

By: panuta
iPhone
on 26 November 2006 - 00:25 #13572

รู้สึกใน Nightly Build มี 2.0.0.1 แล้วนะ ... คือเห็นจาก 9down น่ะ

----------------------- http://www.seasandsong.com/

By: chaba_bkk
Android
on 27 November 2006 - 08:48 #13625

ผมใช้แค่เวป ที่ไม่ค่อยสำคัญ It's my life. Open your mind for the future.

By: mk
FounderAndroid
on 27 November 2006 - 13:24 #13640
mk's picture

status ของบั๊กยังเป็น new และก็ยังไม่มี patch เลยครับ เห็นเค้ากำลังเถียงกันเรื่องเคสต่างๆ อย่างยาว

By: minisiam on 28 November 2006 - 00:23 #13683

เศร้าเลยสิคะ แฟน firefox อย่างดิฉันน่ะ