นักวิจัยของอินเทลสองคนเตรียมประกาศรายละเอียดบั๊กในไลบรารี NSS ของไฟร์ฟอกซ์ที่ทำให้ระบบตรวจสอบใบรับรองผิดพลาด และส่งผลให้แฮกเกอร์สามารถดักการสื่อสารได้ในที่สุด
รายละเอียดเบื้องต้นระบบว่าไลบรารี NSS มีความผิดพลาดเมื่ออ่านไฟล์ที่เข้ารหัสแบบ ASN.1 ทำให้แฮกเกอร์สามารถข้ามกระบวนการยืนยันความถูกต้องของไฟล์ได้
ก่อนหน้านี้เคยมีบั๊กในการอ่านฟอร์แมต ASN.1 มาแล้วหลายครั้ง ทั้งใน NSS, CryptoAPI ของวินโดวส์, หรือ OpenSSL ช่องโหว่เหล่านี้โจมตีได้ง่ายและได้ผลดี
ทางอินเทลแจ้งมอซิลล่าผู้พัฒนาไฟร์ฟอกซ์ไปก่อนหน้านี้แล้ว และบั๊กได้รับการแก้ไขแล้ว
ที่มา - The Register
Comments
น้องหมาไฟไม่ทำให้ผิดหวังแก้ไขเร็วทันใจ
ไบบรารี => ไลบรารี
อ่านครั้งแรกงงแปปนึงว่า ไฟร์ฟอกซ์ คืออะไร