01 พฤษภาคม 2549

ช่องโหว่ของ Firefox <= 1.5.0.2

ตามประกาศของ ThaiCert Mozilla Firefox Vulnerabilities: "iframe.contentWindow.focus()"

ว่าด้วยการทำงานผิดผลาดของ JavaScript ที่เรียกใช้โดยฟังก์ชัน iframe.contentWindow.focus() ที่ไม่ได้มีการป้องกันหน่วยความจำที่ดีพอ ส่งผลให้เกิดความเสียหายโดยผู้บุกรุกสามารถรันโปรแกรมได้จากระยะไกล

จากการตรวจสอบขณะนี้ยังไม่มี Patch หรือ Firefox รุ่นแก้ Bug ออกมาวิธีแก้เบื้องต้นให้ปิดการใช้งาน JavaScript ไปก่อนเมื่อมีการ Update เป็นรุ่นที่ปลอดภัยแล้วสามารถเปิดใช้งาน JavaScript ได้ใหม่ทันที

อ่านรายละเอียดเพิ่มเติมที่:

- http://thaicert.nectec.or.th/bulletin/other/firefox-iframe.php

- http://www.securityfocus.com/bid/17671

- http://www.frsirt.com/english/advisories/2006/1356

ดูตัวอย่าง source ที่ก่อให้เกิดปัญหาได้ที่นี่

2 Comments:

  • ตกใจหมด ลืมไปว่าใช้ Safari :-P

    By Blogger vee, at 19:20  

  • ตอนนี้ firefox release รุ่น 1.5.0.3 มาเรียบร้อยแล้วครับ ผู้ใช้ TLE 7.x รอสักหน่อยครับแล้วจะทำการ update ให้โดยด่วน :-)

    By Blogger MrChoke, at 10:59  

แสดงความคิดเห็น

Links to this post:

สร้างลิงก์

<< Home