MrChoke.Org

ช่องโหว่ของ Firefox <= 1.5.0.2

ตามประกาศของ ThaiCert Mozilla Firefox Vulnerabilities: “iframe.contentWindow.focus()”

ว่าด้วยการทำงานผิดผลาดของ JavaScript ที่เรียกใช้โดยฟังก์ชัน iframe.contentWindow.focus() ที่ไม่ได้มีการป้องกันหน่วยความจำที่ดีพอ ส่งผลให้เกิดความเสียหายโดยผู้บุกรุกสามารถรันโปรแกรมได้จากระยะไกล

จากการตรวจสอบขณะนี้ยังไม่มี Patch หรือ Firefox รุ่นแก้ Bug ออกมาวิธีแก้เบื้องต้นให้ปิดการใช้งาน JavaScript ไปก่อนเมื่อมีการ Update เป็นรุ่นที่ปลอดภัยแล้วสามารถเปิดใช้งาน JavaScript ได้ใหม่ทันที

อ่านรายละเอียดเพิ่มเติมที่:

http://thaicert.nectec.or.th/bulletin/other/firefox-iframe.php

http://www.securityfocus.com/bid/17671

http://www.frsirt.com/english/advisories/2006/1356

ดูตัวอย่าง source ที่ก่อให้เกิดปัญหาได้ที่นี่

Categories: Blog

Waghor: Update Firefox & Thunderbird » « รบ..

2 Comments

  1. ตกใจหมด ลืมไปว่าใช้ Safari :-P

  2. ตอนนี้ firefox release รุ่น 1.5.0.3 มาเรียบร้อยแล้วครับ ผู้ใช้ TLE 7.x รอสักหน่อยครับแล้วจะทำการ update ให้โดยด่วน :-)

Leave a Reply

Copyright © 2016 MrChoke.Org

Theme by Anders NorenUp ↑