Mozilla ปฏิเสธข่าวการพบช่องโหว่ทางความปลอดภัยล่าสุด

By: atheist
AndroidUbuntuWindows
atheist's blog on 20/07/09 10:34 Tags:

หลังจากมีรายงานการพบช่องโหว่ทางความปลอดภัยใน Firefox 3.5.x ตามข่าวเก่า อันมีที่มาจาก milw0rm ทาง Mozilla เจ้าของโปรแกรมได้ออกมาโต้ตอบข่าวนี้ทางบล็อกความปลอดภัยของตนเอง

Mozilla บอกว่าการแครชในระบบปฏิบัติการวินโดวส์นั้นเกิดจากข้อผิดพลาดที่ดักจับไม่ได้ระหว่างการสร้างบัฟเฟอร์ข้อความขนาดใหญ่ (uncaught exception during an attempt to allocate a very large string buffer) โดยโปรแกรมจะปิดตัวเองไปอย่างทันทีและปลอดภัย ไม่เปิดช่องทางให้ใช้คำสั่งโจมตีใดๆ จากการแครชในกรณีนี้ และรายงานด้วยว่าในระบบปฏิบัติการ Mac OS X การแครชจะเกิดในองค์ประกอบของระบบปฏิบัติการ (ATSUI system library) ซึ่ง Mozilla นำมาใช้ในโปรแกรมของตัวเอง และแจ้งบั๊กไปทางแอปเปิลแล้ว

จากการทดสอบเบื้องต้น (ด้วยเครื่องผมเอง) จากไฟล์ตัวอย่างที่ให้มาใน milw0rm บนระบบปฏิบัติการวินโดวส์ XP SP3 พบว่า Google Chrome 2 และ Internet Explorer 8 จัดการกับไฟล์นี้ได้ดีที่สุด โดยหยุดประมวลผลไฟล์หลังจากเรียกใช้ไม่นานนัก ส่วน Firefox 3.5 จะแครชหลังจากเรียกไฟล์ไปในเวลาไล่เลี่ยกัน โดยมีการแจ้งข้อผิดพลาดตามปกติ สำหรับ Opera 9.64 โปรแกรมจะค้างและไม่ปิดตัวเอง ต้องทำการฆ่าโปรแกรมด้วยผู้ใช้ครับ

ที่มา - The Tech Herald, Mozilla Security Blog via mnop, milw0rm

Comments

By: mk
FounderAndroidRed HatWindows
mk's blog
on 20/07/09 10:40 #115134 toggle
mk's picture

ผมว่าหลายๆ จุดยังใช้คำฟุ่มเฟือยไปหน่อยนะครับ (มีการ, เป็น, ซึ่ง) เขียนให้กระชับกว่านี้ได้โดยใจความไม่เสียไป เช่น

  • โดยกล่าวว่าสิ่งที่ก่อให้เกิดการแครชบนระบบปฏิบัติการวินโดวส์นั้นเกิดจาก ข้อผิดพลาดที่ดักจับไม่ได้ระหว่างกระบวนการสร้างบัฟเฟอร์ข้อความขนาดใหญ่

my disclaimer

By: atheist
AndroidUbuntuWindows
atheist's blog
on 20/07/09 10:46 #115136 Reply to:115134 toggle
atheist's picture

รู้สึกเช่นกันครับ :) รีบไปหน่อย ต้นฉบับแรกอ่านไม่รู้เรื่องกว่านี้อีก จะแก้ไขให้ไม่เยิ่นเย้อ

By: movemore
iPhoneWindows PhoneBlackberry
movemore's blog
on 20/07/09 10:46 #115135 toggle
movemore's picture

ตรงที่มา ยังใส่ลิงก์ไม่ครบนะครับ .. ไล่เรี่ยกัน (คำผิด)

จดโดเมน บริการออนไลน์เพื่อชีวิตที่ดีกว่า

Pakorn's Blog | follow me on Twitter

By: atheist
AndroidUbuntuWindows
atheist's blog
on 20/07/09 11:13 #115147 Reply to:115135 toggle
atheist's picture

แก้แล้วครับ ขอบคุณครับ

By: atheist
AndroidUbuntuWindows
atheist's blog
on 20/07/09 11:26 #115150 toggle
atheist's picture

น่าจะโอเคแล้วนะครับ

By: ampz
ampz's blog
on 20/07/09 12:54 #115159 toggle
ampz's picture

จากการทดสอบเบื้องต้น (ด้วยเครื่องผมเอง) จากไฟล์ตัวอย่างที่ให้มาใน milw0rm บนระบบปฏิบัติการวินโดวส์ XP SP3 พบว่า Google Chrome 2 และ Internet Explorer 8 จัดการกับไฟล์นี้ได้ดีที่สุด โดยหยุดประมวลผลไฟล์หลังจากเรียกใช้ไม่นานนัก ส่วน Firefox 3.5 จะแครชหลังจากเรียกไฟล์ไปในเวลาไล่เลี่ยกัน โดยมีการแจ้งข้อผิดพลาดตามปกติ สำหรับ Opera 9.64 โปรแกรมจะค้างและไม่ปิดตัวเอง ต้องทำการฆ่าโปรแกรมด้วยผู้ใช้ครับ

ตรงนี้ได้ลอง execute code ดูด้วยหรือไม่่ครับ (คือทำไม่เป็นแต่อยากรู้)

By: atheist
AndroidUbuntuWindows
atheist's blog
on 20/07/09 13:12 #115162 Reply to:115159 toggle
atheist's picture

ผมเอาโค้ดอัพขึ้น localhost แล้วเรียนทางเบราเซอร์ครับ มันเป็น javascript แทรกใน html ธรรมดา

By: NgOrXz
iPhoneAndroidWindows
NgOrXz's blog
on 20/07/09 13:57 #115171 toggle
NgOrXz's picture

อ้าวมีการแก้ข่าวยด้วยแฮะ

©NgOrXz™® แมนเชสเตอร์ยูไนเต็ด เก่งที่สุดในโลก

©NgOrXz™® แมนเชสเตอร์ยูไนเต็ด เก่งที่สุดในโลก

By: นักเรียน
นักเรียน's blog
on 20/07/09 15:18 #115190 toggle
นักเรียน's picture

อาการแครชที่ว่ามันเป็นยังไงหรอครับ

FF จะเกิดอะไรขึ้นในขณะที่เราใช้งาน

By: Ford AntiTrust
ContributoriPhoneWindows PhoneBlackberry
Ford AntiTrust's blog
on 20/07/09 16:25 #115202 toggle
Ford AntiTrust's picture

เอาง่ายๆ ให้คนทั่วไปเข้าใจ

เจ้า Uncaught exception during an attempt to allocate a very large string buffer ก็ประมาณเปรียบได้กับ "ตกคลองแล้วสำลักน้ำตาย" นั้นแหละ อาการคือกินน้ำ (Very Large String) เข้าไปมากเกินจนปาก (Buffer) มันรับและกลืนลงคอไม่ทันเลยสำลักน้ำออกมาแล้วดันไหนเข้าจมูก เข้าปอดจนหายใจไม่ออกตายนั้นแหละ ;P

อาการแบบนี้เค้าเรียกว่าตายในหน้าที่ เพระาพยายามจะประมวลผล String ใหญ่ๆ ให้ได้มากที่สุด แต่ดันลืมประมาณตัวเองเลยสำลักน้ำตาย ฮาๆๆๆ

By: นักเรียน
นักเรียน's blog
on 20/07/09 20:11 #115245 Reply to:115202 toggle
นักเรียน's picture

เข้าใจแล้วครับ ขอบคุณครับ

By: demon69gt
demon69gt's blog
on 20/07/09 16:54 #115209 toggle
demon69gt's picture

อ้าว "โอเปร่า" ตีปีกดีใจว่าไม่มีบั๊กส์ตอนนี้งานเข้าละค้าบ

By: HudchewMan
ContributorAndroidWindows
HudchewMan's blog
on 20/07/09 20:35 #115251 toggle
HudchewMan's picture

จากการทดสอบเบื้องต้น (ด้วยเครื่องผมเอง) จากไฟล์ตัวอย่างที่ให้มาใน milw0rm บนระบบปฏิบัติการวินโดวส์ XP SP3 พบว่า

  • Google Chrome 2 และ Internet Explorer 8 จัดการกับไฟล์นี้ได้ดีที่สุด โดยหยุดประมวลผลไฟล์หลังจากเรียกใช้ไม่นานนัก

  • ส่วน Firefox 3.5 จะแครชหลังจากเรียกไฟล์ไปในเวลาไล่เลี่ยกัน โดยมีการแจ้งข้อผิดพลาดตามปกติ

  • สำหรับ Opera 9.64 โปรแกรมจะค้างและไม่ปิดตัวเอง ต้องทำการฆ่าโปรแกรมด้วยผู้ใช้ครับ

หมายความว่า Chrome กับ IE 8 ยังคงทำงานต่อไปได้ แต่ว่า script ที่มีปัญหานั้นไม่ประมวลผลต่อ ใช่ไหมครับ?

ถ้าเช่นนั้น ที่ firefox นั้นปิดตัวเอง ก็น่าจะเป็น bug ในการจัดการกับเหตุการณ์แบบนี้ แต่ก็คงไม่ถึงกับเรียกว่า "ช่องโหว่ทางความปลอดภัย" เพราะว่า script นั้นไม่สามารถทำงานต่อได้

หรือจะบอกว่า มันไม่ใช่ bug แต่เป็น feature กันหว่า ถ้ามีอันตรายเกิดขึ้น เราจะรีบปิดตัวเองก่อนรหัสผู้บุกรุกจะเข้ามาจู่โจม :P

~ จุดยืนของทุกคนคือส้นเท้า : HudchewMan's Diary | TH LG Optimus Black ~

By: atheist
AndroidUbuntuWindows
atheist's blog
on 20/07/09 21:09 #115259 Reply to:115251 toggle
atheist's picture

[Firefox 3.0.x and Firefox 3.5.x are terminated due to an uncaught exception during an attempt to allocate a very large string buffer; this termination is safe and immediate, and does not permit the execution of attacker code.] ที่ว่าก็ถูกครับ คงจะเป็นฟีเจอร์ ปิดตัวเองลงเมื่อแก้ปัญหาไม่ได้ :) ลองรันโค้ดดู แครชอย่างไวครับ แต่ก็รอการยืนยันจากแหล่งข่าวอื่นอีกทีก็ได้ครับ ว่ากลไกที่ว่า ปลอดภัยจริงรึเปล่า IE8 กับ Chrome นี่อาจจะเป็นผลจากการแยก process ก็ได้ โดยทำการ kill ตัวที่มีปัญหาไปเงียบๆ เพราะโปรแกรมก็จะไม่ตอบสนองอยู่พักใหญ่ๆเหมือนกัน

By: จักรนันท์
จักรนันท์'s blog
on 20/07/09 23:15 #115302 Reply to:115259 toggle
จักรนันท์'s picture

ช่วยทดลองบน Konqueror มาให้ ผลก็คือ แน่นิ่งไป ต้อง kill เองเหมือนกันครับ

By: sourcode
AndroidUbuntuIn Love
sourcode's blog
on 20/07/09 21:29 #115261 toggle
sourcode's picture

ใครอยากลอง เข้านี่เลยฮะ

69.sourcode.net

//เตรียมตัวเตรียมใจก่อนกดนะฮะ

โค้ดเปรี้ยว

โค้ดเปรี้ยว

By: NUTKABPOM
Android
NUTKABPOM's blog
on 21/07/09 5:37 #115337 Reply to:115261 toggle
NUTKABPOM's picture

ลองแล้วครับ Firefox ไม่เห็นปิดตัวเองเลยครับ

ค้างไปทั้งวินโดวส์เลย ต้องกดปุ่มพาวเวอร์ค้างให้มันดับไปเองเลย

Vista - -"

By: atheist
AndroidUbuntuWindows
atheist's blog
on 21/07/09 8:30 #115347 Reply to:115337 toggle
atheist's picture
  • -" เสียใจด้วยครับ ตอนที่ผมลองกับเครื่องตัวเองก็เกือบตายหลายครั้ง ดีที่ ctrl+alt+del แล้ว taskmgr มันขึ้นมาให้ kill ผมลองมาเกือบทุกตัวเลย เกือบตายอนาถ
By: atheist
AndroidUbuntuWindows
atheist's blog
on 21/07/09 8:35 #115350 toggle
atheist's picture

รายงานจาก @sourcode และ @thanik Safari พัง OS X จอเทา Ubuntu ค้าง Safari บน iphone แครชพร้อมพาเพื่อนในเครื่องตายไปด้วย ................... ในข่าวไม่มีบอกของ Linux แต่อัพเดทใหม่บอกแล้วว่าอาการเหมือน OS X คือแครชในแฟ้มระบบ - -* บั๊กธรรมดาๆ แบบนี้ก็ตายกันระนาวเหมือนกันแฮะ น่ากลัวตะหงิดๆ

By: McKay
iPhoneAndroidIn Love
McKay's blog
on 21/07/09 15:37 #115498 Reply to:115350 toggle
McKay's picture

ตายหมู่ทุก OS สินะ

"Microsoft is doing a terrific job of pissing off it's existing customer base to chase the sliver that is the tablet market." - William Topping

By: yokey
WriterAndroid
yokey's blog
on 21/07/09 12:11 #115432 toggle
yokey's picture

ลองใน Opera 10.00 Beta 2 Build 1631 ยังอยู่ดีครับ

OperaThai - My love Opera

----------------- Yokey My Blog

By: HudchewMan
ContributorAndroidWindows
HudchewMan's blog
on 21/07/09 13:07 #115450 Reply to:115432 toggle
HudchewMan's picture

ใช้ตัวนี้อยู่ด้วยเหมือนกัน แต่พออ่าน คห.บนๆ เลยไม่กล้าลอง ^^'

~ จุดยืนของทุกคนคือส้นเท้า : HudchewMan's Diary | TH LG Optimus Black ~

By: HudchewMan
ContributorAndroidWindows
HudchewMan's blog
on 21/07/09 13:06 #115449 toggle
HudchewMan's picture

โอ้.. งานนี้กอดคอตาลเกลื่อนเลยแฮะ ^^'

~ จุดยืนของทุกคนคือส้นเท้า : HudchewMan's Diary | TH LG Optimus Black ~