Tags:
Node Thumbnail

นักวิจัยของอินเทลสองคนเตรียมประกาศรายละเอียดบั๊กในไลบรารี NSS ของไฟร์ฟอกซ์ที่ทำให้ระบบตรวจสอบใบรับรองผิดพลาด และส่งผลให้แฮกเกอร์สามารถดักการสื่อสารได้ในที่สุด

รายละเอียดเบื้องต้นระบบว่าไลบรารี NSS มีความผิดพลาดเมื่ออ่านไฟล์ที่เข้ารหัสแบบ ASN.1 ทำให้แฮกเกอร์สามารถข้ามกระบวนการยืนยันความถูกต้องของไฟล์ได้

ก่อนหน้านี้เคยมีบั๊กในการอ่านฟอร์แมต ASN.1 มาแล้วหลายครั้ง ทั้งใน NSS, CryptoAPI ของวินโดวส์, หรือ OpenSSL ช่องโหว่เหล่านี้โจมตีได้ง่ายและได้ผลดี

ทางอินเทลแจ้งมอซิลล่าผู้พัฒนาไฟร์ฟอกซ์ไปก่อนหน้านี้แล้ว และบั๊กได้รับการแก้ไขแล้ว

ที่มา - The Register

Get latest news from Blognone

Comments

By: sukjai
iPhoneAndroidRed HatUbuntu
on 28 October 2014 - 19:57 #758079

น้องหมาไฟไม่ทำให้ผิดหวังแก้ไขเร็วทันใจ

By: hisoft
ContributorWindows PhoneWindows
on 28 October 2014 - 20:00 #758081
hisoft's picture

ไบบรารี => ไลบรารี

By: snowbellza
iPhoneWindows PhoneAndroidSymbian
on 28 October 2014 - 21:13 #758105

อ่านครั้งแรกงงแปปนึงว่า ไฟร์ฟอกซ์ คืออะไร