ช่องโหว่ของ Firefox <= 1.5.0.2

Mon 1 May 2006
ใช้เวลาอ่าน 1 นาที

ตามประกาศของ ThaiCert Mozilla Firefox Vulnerabilities: “iframe.contentWindow.focus()”

ว่าด้วยการทำงานผิดผลาดของ JavaScript ที่เรียกใช้โดยฟังก์ชัน iframe.contentWindow.focus() ที่ไม่ได้มีการป้องกันหน่วยความจำที่ดีพอ ส่งผลให้เกิดความเสียหายโดยผู้บุกรุกสามารถรันโปรแกรมได้จากระยะไกล

จากการตรวจสอบขณะนี้ยังไม่มี Patch หรือ Firefox รุ่นแก้ Bug ออกมาวิธีแก้เบื้องต้นให้ปิดการใช้งาน JavaScript ไปก่อนเมื่อมีการ Update เป็นรุ่นที่ปลอดภัยแล้วสามารถเปิดใช้งาน JavaScript ได้ใหม่ทันที

อ่านรายละเอียดเพิ่มเติมที่:

http://thaicert.nectec.or.th/bulletin/other/firefox-iframe.php

http://www.securityfocus.com/bid/17671

http://www.frsirt.com/english/advisories/2006/1356

ดูตัวอย่าง source ที่ก่อให้เกิดปัญหาได้ที่นี่

ก่อนหน้า Waghor: Update Firefox & Thunderbird
ถัดไป รบ..