ตามประกาศของ ThaiCert Mozilla Firefox Vulnerabilities: "iframe.contentWindow.focus()"
ว่าด้วยการทำงานผิดผลาดของ JavaScript ที่เรียกใช้โดยฟังก์ชัน iframe.contentWindow.focus() ที่ไม่ได้มีการป้องกันหน่วยความจำที่ดีพอ ส่งผลให้เกิดความเสียหายโดยผู้บุกรุกสามารถรันโปรแกรมได้จากระยะไกล
จากการตรวจสอบขณะนี้ยังไม่มี Patch หรือ Firefox รุ่นแก้ Bug ออกมาวิธีแก้เบื้องต้นให้ปิดการใช้งาน JavaScript ไปก่อนเมื่อมีการ Update เป็นรุ่นที่ปลอดภัยแล้วสามารถเปิดใช้งาน JavaScript ได้ใหม่ทันที
อ่านรายละเอียดเพิ่มเติมที่:
- http://thaicert.nectec.or.th/bulletin/other/firefox-iframe.php
- http://www.securityfocus.com/bid/17671
- http://www.frsirt.com/english/advisories/2006/1356
ดูตัวอย่าง source ที่ก่อให้เกิดปัญหาได้ที่นี่
ว่าด้วยการทำงานผิดผลาดของ JavaScript ที่เรียกใช้โดยฟังก์ชัน iframe.contentWindow.focus() ที่ไม่ได้มีการป้องกันหน่วยความจำที่ดีพอ ส่งผลให้เกิดความเสียหายโดยผู้บุกรุกสามารถรันโปรแกรมได้จากระยะไกล
จากการตรวจสอบขณะนี้ยังไม่มี Patch หรือ Firefox รุ่นแก้ Bug ออกมาวิธีแก้เบื้องต้นให้ปิดการใช้งาน JavaScript ไปก่อนเมื่อมีการ Update เป็นรุ่นที่ปลอดภัยแล้วสามารถเปิดใช้งาน JavaScript ได้ใหม่ทันที
อ่านรายละเอียดเพิ่มเติมที่:
- http://thaicert.nectec.or.th/bulletin/other/firefox-iframe.php
- http://www.securityfocus.com/bid/17671
- http://www.frsirt.com/english/advisories/2006/1356
ดูตัวอย่าง source ที่ก่อให้เกิดปัญหาได้ที่นี่
ความคิดเห็น