ด่วน!!! พบบั๊กร้ายแรงใน Firefox 3.6

ด่วน!!! พบบั๊กร้ายแรงใน Firefox 3.6

ด่วน!!! พบบั๊กร้ายแรงใน Firefox 3.6

Arip

สนับสนุนเนื้อหา

          Integydis บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยในรัสเซียได้ปล่อยโค้ดโจมตีช่องโหว่ วิกฤตที่พบในเว็บบราวเซอร์เวอร์ชันล่าสุดของโมซิลล่า (Mozilla) นั่นก็คือ Firefox 3.6 โดยโค้ดังกล่าวสามารถกระตุ้นให้มันมีสิทธิ์ในการใช้พื้นทีหน่วยความจำ เพื่อสั่งรันโค้ดอันตรายจากบนเน็ตได้ ทั้งนี้ทางบริษัทยังได้พัฒนาเป็นโมดูล Vulndisco ในรูปแบบของส่วนเสริม (add-on) การทำงานของโปรแกรมสำหรับระบบที่สามารถนำไปใช้ได้โดยอัตโนมัติในซอฟต์แวร์ Immunity Canvas เพื่อขายให้กับผู้เชี่ยวชาญระบบรักษาความปลอดภัยอีกด้วย

          "เราได้ทดลองเล่นกับช่องโหว่ดังกล่าวหลายครั้งภายใน ห้องวิจัยของเรา ซึ่งมันทำงานได้สำเร็จทุกครั้งไป" Evgeny Legerov ผู้ก่อตั้งบริษัท Intevydis ที่ตั้งอยู่ในกรุงมอสโค ประเทศรัสเซีย "มันสามารถเข้าโจมตี Firefox 3.6 ที่ติดตั้งเข้าไปในเครื่องด้วยค่าดีฟอลต์ ซึ่งเราได้ทดสอบทั้งที่รันบนระบบปฏิบัติการ XP และ Vista" สำหรับบั๊กที่พบนี้จัดว่าเป็น Zero-Day เนื่องจากเป็นข้อผิดพลาดที่มีการเผยแพร่ก่อนที่ทางบริษัทเจ้าของซอฟต์แวร์จะ ได้จดทำแพตช์อุดช่องโหว่ออกมา 

          โมซิลล่าได้ออก Firefox 3.5.7 (สำหรับใครที่ยังไม่ได้อัพเกรดเป็น Firefox 3.6) ในระหว่างสัปดาห์ เพื่อป้องกันการโจมตีจากช่องโหว่ดังกล่าวที่อ้างว่า สามารถได้สิทธิ์ในการเข้าขโมยหน่วยความจำสำหรับรันโค้ดอันตรายได้ Legerov กล่าวว่า ข้อผิดพลาดที่ได้รับการแก้ไขใน Firefox 3.5.7 เป็นคนละแห่งที่ถูกใช้ห้องวิจัย อย่างไรก็ตาม โค้ดดังกล่าวจะได้ไปก็ต่อเมื่อซื้อชุดซอฟต์แวร์ข้างต้น ทางด้านโมโซิลล่าออก มาแถลงว่า "โมซิลล่าให้ความสำคัญกับช่องโหว่ของระบบรักษาความปลอดภัย อย่างไรก็ตาม ยังไม่สามารถยืนยันได้ว่า คำอ้างดังกล่าวเป็นจริง เราให้คุณค่ากับนักวิจัยระบบรักษาความปลอดภัยที่เปิดเผยช่องโหว่ และต้องการให้พวกเขาทำงานร่วมกับเรา เพื่อให้แน่ใจว่า ช่องโหว่ร้ายแรงได้รับการแก้ไขแล้ว ซึ่งเป็นเรื่องที่ดีที่สุดสำหรับผู้ใช้"

ช้อมูลจาก: Inquirer

อ่าน รวมข่าวเด็ด ประเด็นร้อนในรอบสัปดาห์



WD เปิด Hard Disk ความจุเยอะระดับ 10TB เน้นเรื่องความปลอดภัย

WD เปิด Hard Disk ความจุเยอะระดับ 10TB เน้นเรื่องความปลอดภัย

WhatsApp อัปเกรดคำสั่งเพิ่มเสียงใน Siri สามารถอ่านข้อความได้แค่พูดเท่านั้น

WhatsApp อัปเกรดคำสั่งเพิ่มเสียงใน Siri สามารถอ่านข้อความได้แค่พูดเท่านั้น

Sony เพิ่มสี Bronze Pink ให้กับ Xperia XZ Premium เริ่มขายเดือนมิถุนายน

Sony เพิ่มสี Bronze Pink ให้กับ Xperia XZ Premium เริ่มขายเดือนมิถุนายน

Seagate จับมือ DJI เปิดตัว Fly Drive External Hard Disk สำหรับคนที่ใช้งานโดรน

Seagate จับมือ DJI เปิดตัว Fly Drive External Hard Disk สำหรับคนที่ใช้งานโดรน

Google Photos ใน iOS รองรับการใช้งานผ่าน Air Play ได้แล้ว

Google Photos ใน iOS รองรับการใช้งานผ่าน Air Play ได้แล้ว

เปรียบเทียบภาพถ่าย OPPO R9s, iPhone 7 Plus และ Samsung Galaxy S7 edge

เปรียบเทียบภาพถ่าย OPPO R9s, iPhone 7 Plus และ Samsung Galaxy S7 edge

Huawei แถลงเรื่องความจำในตัว Huawei P10 Series และ Mate 9 Series

Huawei แถลงเรื่องความจำในตัว Huawei P10 Series และ Mate 9 Series

Casio วางจำหน่าย Pro Trek WSD-F20 Smart Watch ขาลุยที่ใช้ Android Wear

Casio วางจำหน่าย Pro Trek WSD-F20 Smart Watch ขาลุยที่ใช้ Android Wear

DJI เปิดตัวแว่น VR ที่สามารถควบคุมหุ่นโดรน ในชื่อว่า Goggles

DJI เปิดตัวแว่น VR ที่สามารถควบคุมหุ่นโดรน ในชื่อว่า Goggles

กล้อง Mevo เพิ่มให้รองรับทั้ง YouTube Live และใช้งานผ่าน Android

กล้อง Mevo เพิ่มให้รองรับทั้ง YouTube Live และใช้งานผ่าน Android

Ifixit แกะ Samsung Galaxy S8 และ S8 + ซ่อมง่ายกว่าหรือไม่ต้องดู

Ifixit แกะ Samsung Galaxy S8 และ S8 + ซ่อมง่ายกว่าหรือไม่ต้องดู

ทางการสหรัฐฯ จับตาตรวจสอบ “Instagram influencer” จริงจัง

ทางการสหรัฐฯ จับตาตรวจสอบ “Instagram influencer” จริงจัง

รวม 5 มือถือรุ่นเด่นที่มาแรง และโดนใจผู้ชมมากที่สุดประจำสัปดาห์

รวม 5 มือถือรุ่นเด่นที่มาแรง และโดนใจผู้ชมมากที่สุดประจำสัปดาห์

เผยสเปค Windows 10 เวอร์ชั่น Cloud คู่แข่งโดยตรงของ Chrome OS

เผยสเปค Windows 10 เวอร์ชั่น Cloud คู่แข่งโดยตรงของ Chrome OS

Sandisk iXpand ขยับตัวเลือกความจุเป็น 32GB ถึง 256GB

Sandisk iXpand ขยับตัวเลือกความจุเป็น 32GB ถึง 256GB

อ้าง!! นี้คือภาพต้นแบบ iPhone 8 รุ่นใหม่

อ้าง!! นี้คือภาพต้นแบบ iPhone 8 รุ่นใหม่

Apple ออก JavaScript สำหรับ Browser บนคอมพิวเตอร์รองรับการแสดงผล Live Photos

Apple ออก JavaScript สำหรับ Browser บนคอมพิวเตอร์รองรับการแสดงผล Live Photos

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Hacker โชว์เว็บ Apple ก็สามารถถูกปลอม URL ได้พร้อมเตือนให้ระวังทุกครั้งก่อนที่จะ login

Android 10 เรื่องง่าย ๆ ที่มือใหม่เข้าใจผิด

Android 10 เรื่องง่าย ๆ ที่มือใหม่เข้าใจผิด

อยากเป็นเจ้าของ Samsung Galaxy S8 ก่อนใครพร้อมโปรจุใจฟังทางนี้!!!

อยากเป็นเจ้าของ Samsung Galaxy S8 ก่อนใครพร้อมโปรจุใจฟังทางนี้!!!

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์