ช็อค!!!พบช่องโหว่ใหม่ใน Firefox 3.5.1

ช็อค!!!พบช่องโหว่ใหม่ใน Firefox 3.5.1

ช็อค!!!พบช่องโหว่ใหม่ใน Firefox 3.5.1

sanook

สนับสนุนเนื้อหา

เมื่อวันศุกร์ที่ผ่านมา Mozilla ได้ออก Firefox 3.5.1 เวอร์ชันอัพเดตที่ได้รับการแก้ไขช่องโหว่ตัวคอมไพล์ JIT ของจาวาสคริทป์ ล่าสุดมีรายงานข่าวยืนยันว่า พบช่องโหว่ใหม่ที่มีการจัดทำโค้ดอันตรายออกมาแล้ว โดยจะส่งผลกระทบกับ Firefox 3.5.1และเวอร์ชันอื่นๆ ที่อาจะโดนเล่นงานผ่านช่องโหว่ดังกล่าว รายงานพบช่องโหว่นี้มาจาก SANS Internet Storm Center ตามด้วย IBM ISS X-Force alert ที่ยืนยันว่า ช่องโหว่ดังกล่าวเป็นเรื่องจริง และมันสามารถใช้ได้กับ Firefox 3.5.1 เวอร์ชันอัพเดตล่าสุดด้วย สำหรับรายละเอียดของช่องโหว่ที่พบจะเป็นส่วนการทำงานที่สามารถเกิดบัฟเฟอร์โอเว่อร์โฟลว (การใช้หน่วยความจำมากกว่าที่โปรแกรมจองไว้) จากส่วนจัดการหน่วยความจำแบบสแต็คผ่านทางเน็ต ซึ่งทำให้เกิดขึ้นได้โดยส่งข้อความยาวๆ ที่เป็นข้อมูลยูนิโค้ดเข้าไปใน document.write.method ผลลัพธ์จากการทำให้เกิดโอเว่อร์โฟลวจะนำไปสู่การสั่งรันโค้ดอันตรายบนระบบของเหยื่อได้ หรือหากไม่สามารถทำให้เกิดเหตุการณ์ข้างต้นได้ มันก็สามารถนำไปใช้โจมตีในรูปแบบ DoS ช่องโหว่ดังกล่าวได้มีการทำโค้ดพิสูจน์ทราบตามคอนเซปต์แล้ว โดยสามารถดูโค้ดได้ที่นี่

Firefox

Update: ล่าสุดทาง Mozilla ได้ออกมาตอบโต้รายงานของ SANS และ IBM แล้วว่า "ไม่ถูกต้อง" โดยผลจากการทดสอบภายในของบริษัท ช่องโหว่ดังกล่าวไม่สามารถนำไปใช้ได้จริง "สองสามวันทีผ่านมา มีรายงานมากมาย(รวมถึงที่มาจาก SANS) เกี่ยวกับข้อผิดพลาดพี่บใน Firefox โดยเฉพาะส่วนที่เกี่ยวข้องกับการจัดการสตริงยูนิโค้ดทีมีความยาวมากๆ ซึ่งอ้างว่า มันสามารถล่มการทำงานของ Firefox ในบางเวอร์ชัน ทั้งนี้รายงานที่ได้เผยแพร่ผ่านตัวแทนผู้เกี่ยวข้องต่างๆ ที่ระบุว่า ข้อผิดพลาดของการทำงานดังกล่าวสามารถนำไปใช้ได้ จากการวิเคราะห์ของเราพบว่า มันไม่ได้เป็นเช่นนั้น และเราไม่พบตัวอย่างของการใช้ช่องโหว่ดังกล่าวด้วย" Mike Shaver โพสต์ข้อความไว้ในบล็อก Mozilla Security "ผลจากการวินิจฉัยของเรา เราไม่เชื่อว่า สิ่งที่กล่าวอ้างกันมานั้นจะเป็นช่องโหว่ที่สามารถใช้งานได้ใน Firefox ยิ่งไปกว่านั้น เราเชื่อว่า รายงานของ IBM มีข้อผิดพลาด และรายงานการจัดอันดับความรุนแรงของ National Vulnerability Database ไม่ถูกต้อง เราได้ติดต่อไปยังทั้งสองหน่วยงานแล้ว และหวังว่าจะได้รับการแก้ไขโดยเร็ว" ขอบคุณข้อมูลและภาพประกอบจาก...

Apple เริ่มเดินสายการผลิต iPhone SE ในประเทศอินเดียแล้ว

Apple เริ่มเดินสายการผลิต iPhone SE ในประเทศอินเดียแล้ว

หลุดเต็ม ๆ LG G6 ของจริงที่ต้องพูดเลยว่า สวยมาก

หลุดเต็ม ๆ LG G6 ของจริงที่ต้องพูดเลยว่า สวยมาก

มาช้ายังดีกว่าไม่มา Google Home สามารถสั่งซื้อของด้วยเสียงพูดได้แล้ว

มาช้ายังดีกว่าไม่มา Google Home สามารถสั่งซื้อของด้วยเสียงพูดได้แล้ว

รู้หรือไม่? แสงสีฟ้าจากหน้าจอของสมาร์ทโฟนทำร้ายร่างกายของคุณอย่างไรบ้าง

รู้หรือไม่? แสงสีฟ้าจากหน้าจอของสมาร์ทโฟนทำร้ายร่างกายของคุณอย่างไรบ้าง

[บทความพิเศษ] จุดกำเนิดของความรุนแรงในเกม และเรตเกมที่คุณควรรู้ !!

[บทความพิเศษ] จุดกำเนิดของความรุนแรงในเกม และเรตเกมที่คุณควรรู้ !!

เฟซบุ๊กเพิ่มฟีเจอร์โพสต์ตำแหน่งงาน พร้อมรับใบสมัครได้ในเพจธุรกิจ

เฟซบุ๊กเพิ่มฟีเจอร์โพสต์ตำแหน่งงาน พร้อมรับใบสมัครได้ในเพจธุรกิจ

สรุปข้อมูลมือถือ Nokia ทั้งหมดที่คาดว่าจะเปิดตัวในงาน MWC 2017 ปลายเดือนกุมภาพันธ์นี้

สรุปข้อมูลมือถือ Nokia ทั้งหมดที่คาดว่าจะเปิดตัวในงาน MWC 2017 ปลายเดือนกุมภาพันธ์นี้

7 Apps ช่วยให้การท่องเที่ยวของคุณดีขึ้นอย่างไม่น่าเชื่อ

7 Apps ช่วยให้การท่องเที่ยวของคุณดีขึ้นอย่างไม่น่าเชื่อ

เทคนิคเพิ่มความจำมือถือฉบับถอนรากถอนโคน

เทคนิคเพิ่มความจำมือถือฉบับถอนรากถอนโคน

มาแล้วภาพ Huawei P10 หลุดโค้งสุดท้ายก่อนเปิดตัว

มาแล้วภาพ Huawei P10 หลุดโค้งสุดท้ายก่อนเปิดตัว

Nokia 3 จ่อมาพร้อมชิป Snapdragon 425 พร้อมหน้า 5.2 นิ้ว

Nokia 3 จ่อมาพร้อมชิป Snapdragon 425 พร้อมหน้า 5.2 นิ้ว

เตือนไว้ก่อน ! แค่ชาร์จมือถือในที่สาธารณะ ข้อมูลอาจรั่วไหลได้ !!

เตือนไว้ก่อน ! แค่ชาร์จมือถือในที่สาธารณะ ข้อมูลอาจรั่วไหลได้ !!

ปี 2559 คนไอทีรับโบนัสเฉลี่ย 2.2 เดือน เทคสตาร์เผยผลสำรวจ 1 ใน 5 ของคนไอทีไม่ได้รับโบนัส

ปี 2559 คนไอทีรับโบนัสเฉลี่ย 2.2 เดือน เทคสตาร์เผยผลสำรวจ 1 ใน 5 ของคนไอทีไม่ได้รับโบนัส

หลุดเต็ม ๆ Moto G5 และ G5 Plus ทั้งสเปคและรูปร่างก่อนเปิดตัว 26 กุมภาพันธ์นี้ 

หลุดเต็ม ๆ Moto G5 และ G5 Plus ทั้งสเปคและรูปร่างก่อนเปิดตัว 26 กุมภาพันธ์นี้ 

Apple เผยวันจัดงาน WWDC 2017 ในช่วงวันที่ 5 – 9 มิถุนายนนี้ 

Apple เผยวันจัดงาน WWDC 2017 ในช่วงวันที่ 5 – 9 มิถุนายนนี้ 

อยากรู้ไหม...ทำไมอินเทอร์เน็ตถึงเร็ว?

อยากรู้ไหม...ทำไมอินเทอร์เน็ตถึงเร็ว?

VOOV แอปไลฟ์ น้องใหม่สุดคูล ที่พร้อมเปิดให้ไลฟ์กันแล้ววันนี้

VOOV แอปไลฟ์ น้องใหม่สุดคูล ที่พร้อมเปิดให้ไลฟ์กันแล้ววันนี้

Pokemon Go เพิ่มโปเกมอนรุ่นที่สองจากภาค Gold & Silver ให้จับอีก 80 ตัว

Pokemon Go เพิ่มโปเกมอนรุ่นที่สองจากภาค Gold & Silver ให้จับอีก 80 ตัว

รวมภาพคอนเซ็ปต์ 3310 เวอร์ชันใหม่ ดีไซน์เหมือนรุ่นดั้งเดิมเพิ่มของใหม่ให้ถ่ายรูปได้

รวมภาพคอนเซ็ปต์ 3310 เวอร์ชันใหม่ ดีไซน์เหมือนรุ่นดั้งเดิมเพิ่มของใหม่ให้ถ่ายรูปได้

หลุดภาพ!! โปรโมทที่อ้างว่าเป็นของ Huawei P10 Plus สมาร์ทโฟนเรือธงรุ่นล่าสุด

หลุดภาพ!! โปรโมทที่อ้างว่าเป็นของ Huawei P10 Plus สมาร์ทโฟนเรือธงรุ่นล่าสุด

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์