ด่วน!!! พบบั๊กร้ายแรงใน Firefox 3.6

ด่วน!!! พบบั๊กร้ายแรงใน Firefox 3.6

ด่วน!!! พบบั๊กร้ายแรงใน Firefox 3.6

Arip

สนับสนุนเนื้อหา

          Integydis บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยในรัสเซียได้ปล่อยโค้ดโจมตีช่องโหว่ วิกฤตที่พบในเว็บบราวเซอร์เวอร์ชันล่าสุดของโมซิลล่า (Mozilla) นั่นก็คือ Firefox 3.6 โดยโค้ดังกล่าวสามารถกระตุ้นให้มันมีสิทธิ์ในการใช้พื้นทีหน่วยความจำ เพื่อสั่งรันโค้ดอันตรายจากบนเน็ตได้ ทั้งนี้ทางบริษัทยังได้พัฒนาเป็นโมดูล Vulndisco ในรูปแบบของส่วนเสริม (add-on) การทำงานของโปรแกรมสำหรับระบบที่สามารถนำไปใช้ได้โดยอัตโนมัติในซอฟต์แวร์ Immunity Canvas เพื่อขายให้กับผู้เชี่ยวชาญระบบรักษาความปลอดภัยอีกด้วย

          "เราได้ทดลองเล่นกับช่องโหว่ดังกล่าวหลายครั้งภายใน ห้องวิจัยของเรา ซึ่งมันทำงานได้สำเร็จทุกครั้งไป" Evgeny Legerov ผู้ก่อตั้งบริษัท Intevydis ที่ตั้งอยู่ในกรุงมอสโค ประเทศรัสเซีย "มันสามารถเข้าโจมตี Firefox 3.6 ที่ติดตั้งเข้าไปในเครื่องด้วยค่าดีฟอลต์ ซึ่งเราได้ทดสอบทั้งที่รันบนระบบปฏิบัติการ XP และ Vista" สำหรับบั๊กที่พบนี้จัดว่าเป็น Zero-Day เนื่องจากเป็นข้อผิดพลาดที่มีการเผยแพร่ก่อนที่ทางบริษัทเจ้าของซอฟต์แวร์จะ ได้จดทำแพตช์อุดช่องโหว่ออกมา 

          โมซิลล่าได้ออก Firefox 3.5.7 (สำหรับใครที่ยังไม่ได้อัพเกรดเป็น Firefox 3.6) ในระหว่างสัปดาห์ เพื่อป้องกันการโจมตีจากช่องโหว่ดังกล่าวที่อ้างว่า สามารถได้สิทธิ์ในการเข้าขโมยหน่วยความจำสำหรับรันโค้ดอันตรายได้ Legerov กล่าวว่า ข้อผิดพลาดที่ได้รับการแก้ไขใน Firefox 3.5.7 เป็นคนละแห่งที่ถูกใช้ห้องวิจัย อย่างไรก็ตาม โค้ดดังกล่าวจะได้ไปก็ต่อเมื่อซื้อชุดซอฟต์แวร์ข้างต้น ทางด้านโมโซิลล่าออก มาแถลงว่า "โมซิลล่าให้ความสำคัญกับช่องโหว่ของระบบรักษาความปลอดภัย อย่างไรก็ตาม ยังไม่สามารถยืนยันได้ว่า คำอ้างดังกล่าวเป็นจริง เราให้คุณค่ากับนักวิจัยระบบรักษาความปลอดภัยที่เปิดเผยช่องโหว่ และต้องการให้พวกเขาทำงานร่วมกับเรา เพื่อให้แน่ใจว่า ช่องโหว่ร้ายแรงได้รับการแก้ไขแล้ว ซึ่งเป็นเรื่องที่ดีที่สุดสำหรับผู้ใช้"

ช้อมูลจาก: Inquirer

อ่าน รวมข่าวเด็ด ประเด็นร้อนในรอบสัปดาห์



Advertisement Replay Ad
นักวิเคราะห์ชี้ ยอดจอง iPhone 8 และ 8 Plus ปี 2017 ไม่สูง  ส่วนใหญ่รอ iPhone X มากกว่า

นักวิเคราะห์ชี้ ยอดจอง iPhone 8 และ 8 Plus ปี 2017 ไม่สูง ส่วนใหญ่รอ iPhone X มากกว่า

Craig Federighi ตอบคำถาม Face ID ใน iPhone X ปลอดภัยและดีกว่า Touch ID หรือไม่

Craig Federighi ตอบคำถาม Face ID ใน iPhone X ปลอดภัยและดีกว่า Touch ID หรือไม่

มัลแวร์ในแอปวอลเปเปอร์จาก Google Play แพร่เชื้อไปสู่อุปกรณ์กว่า 21 ล้านเครื่อง

มัลแวร์ในแอปวอลเปเปอร์จาก Google Play แพร่เชื้อไปสู่อุปกรณ์กว่า 21 ล้านเครื่อง

ภาพหลุด Huawei G10: กล้อง 4 ตัว, หน้าจอ 18:9

ภาพหลุด Huawei G10: กล้อง 4 ตัว, หน้าจอ 18:9

ผลทดสอบ Benchmark ชี้ iPhone 8 Plus เป็นสมาร์ทโฟนที่ เร็วที่สุดในโลก

ผลทดสอบ Benchmark ชี้ iPhone 8 Plus เป็นสมาร์ทโฟนที่ เร็วที่สุดในโลก

เปิดราคา iPhone 8 เครื่องหิ้ว ณ MBK  ไม่แรงอย่างที่คิด

เปิดราคา iPhone 8 เครื่องหิ้ว ณ MBK ไม่แรงอย่างที่คิด

HTC เหลือพนักงานพัฒนามือถือของตนเองเพียง 2,000 คนเท่านั้น

HTC เหลือพนักงานพัฒนามือถือของตนเองเพียง 2,000 คนเท่านั้น

มัลแวร์ CCleaner พุ่งเป้าหมายโจมตีบริษัทไอทียักษ์ใหญ่  Google Microsoft และ Samsung

มัลแวร์ CCleaner พุ่งเป้าหมายโจมตีบริษัทไอทียักษ์ใหญ่ Google Microsoft และ Samsung

ซัมซุง เปิดตัว กาแลคซี่ โน้ต 8 ในไทย ด้วยแนวคิด Do Bigger Things ทำให้ใหญ่กว่าใจคิด

ซัมซุง เปิดตัว กาแลคซี่ โน้ต 8 ในไทย ด้วยแนวคิด Do Bigger Things ทำให้ใหญ่กว่าใจคิด

Meizu เปิดตัว M20 พาวเวอร์แบงค์ ที่รองรับ Quick Charge ความจุ 10,000 mAh ที่ดูดี

Meizu เปิดตัว M20 พาวเวอร์แบงค์ ที่รองรับ Quick Charge ความจุ 10,000 mAh ที่ดูดี

Wacom เปิดตัว Wacom Intuos Pro Tablet ที่มาพร้อมกับปากกาเน้นการวาดเขียนได้ทุกที่

Wacom เปิดตัว Wacom Intuos Pro Tablet ที่มาพร้อมกับปากกาเน้นการวาดเขียนได้ทุกที่

Xiaomi ประกาศเข้าร่วมโครงการพัฒนาระบบ ชาร์จไฟไร้สาย

Xiaomi ประกาศเข้าร่วมโครงการพัฒนาระบบ ชาร์จไฟไร้สาย

สื่อนอกลือ iPhone X อาจยังไม่ได้เริ่มเข้าสู่กระบวนการผลิตด้วยซ้ำ

สื่อนอกลือ iPhone X อาจยังไม่ได้เริ่มเข้าสู่กระบวนการผลิตด้วยซ้ำ

เผยข้อมูลของ HTC U11 Plus จะมาพร้อมจอขอบชิด และปรับบางสิ่งให้ดีขึ้น

เผยข้อมูลของ HTC U11 Plus จะมาพร้อมจอขอบชิด และปรับบางสิ่งให้ดีขึ้น

Instagram เพิ่มฟีเจอร์ปรับฟิลเตอร์ระหว่างถ่าย Live ได้แล้ว

Instagram เพิ่มฟีเจอร์ปรับฟิลเตอร์ระหว่างถ่าย Live ได้แล้ว

เผย 1 ฟีเจอร์สำคัญที่ Android มีให้คุณ แต่ iPhone X ยังไม่มีต่อไป

เผย 1 ฟีเจอร์สำคัญที่ Android มีให้คุณ แต่ iPhone X ยังไม่มีต่อไป

รู้ไว้ใช้ได้นาน 10 วิธีช่วยให้แบตมือถือไม่หมดไว!

รู้ไว้ใช้ได้นาน 10 วิธีช่วยให้แบตมือถือไม่หมดไว!

Facebook ทดสอบฟีเจอร์ Snooze อันฟอลเพื่อนผู้น่ารำคาญพ้นหน้าฟีดชั่วคราว

Facebook ทดสอบฟีเจอร์ Snooze อันฟอลเพื่อนผู้น่ารำคาญพ้นหน้าฟีดชั่วคราว

แนะนำมือถือราคาไม่เกิน 10,000 บาท ที่หาได้ในงาน Thailand Mobile Expo 2017

แนะนำมือถือราคาไม่เกิน 10,000 บาท ที่หาได้ในงาน Thailand Mobile Expo 2017

เนียนเลย นักออกแบบแอป นำ รอยแหว่ง บนหน้าจอ iPhone X มาใช้ให้เกิดประโยชน์ได้ ไม่น้อยหน้าใคร

เนียนเลย นักออกแบบแอป นำ รอยแหว่ง บนหน้าจอ iPhone X มาใช้ให้เกิดประโยชน์ได้ ไม่น้อยหน้าใคร

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์