พบบั๊กใน Firefox Password Manager ควรหยุดใช้งานทันที!!!

By: lew
FounderJusci's WriterMEconomicsAndroid
lew's blog on 23/11/06 13:48 Tags:

เมื่อสัปดาห์ที่แล้วมีการค้นพบบั๊กใน Password Manager ทำให้เว็บของแฮกเกอร์สามารถเข้าถึงรหัสผ่านของเว็บอื่นๆ ได้ โดยแฮกเกอร์สามารถปลอมแบบฟอร์มในเว็บของตนว่าเป็นแบบฟอร์มของเว็บอื่น ทำให้ Firefox จะเติมรหัสผ่านเข้าไปให้เอง โดยผู้ใช้อาจะไม่ทันรู้ตัวเนื่องจากช่องรหัสผ่านนั้นอาจจะมองไม่เห็นก็ได้ หลังจากการยืนยันบั๊กหมายเลข 360493

ผู้เชี่ยวาญระบุว่าผู้ใช้ Firefox ควรหยุดใช้งาน Password Manager จนกว่าจะมีการแก้ไข และเว็บมาสเตอร์ควรตรวจสอบการโพสข้อความของผู้ใช้เว็บ เนื่องจากอาจมีการดักเอาข้อมูลของผู้เข้าชมเว็บไปใช้ได้

ที่มา - Chapin Information Services

Comments

By: นายขโมย
นายขโมย's blog
on 23/11/06 15:11 #13484 toggle
นายขโมย's picture

น่ากลัวจริงๆ ผมเคยใช้ด้วยสิ

By: Ford AntiTrust
ContributoriPhoneWindows PhoneBlackberry
Ford AntiTrust's blog
on 23/11/06 15:17 #13486 toggle
Ford AntiTrust's picture

อ้าวว ซวยหล่ะซิ ใช้ประจำเป็นกิจวัตรเลย -_-'

By: lew
FounderJusci's WriterMEconomicsAndroid
lew's blog
on 23/11/06 15:29 #13487 toggle
lew's picture

Ford AntiTrust - เขียนข่าวนี้จบนี่ผมสั่ง Clear Password ทิ้งเลย ------ LewCPE

LewCPE's Google+

By: lancaster
ContributoriPhoneAndroidWindows
lancaster's blog
on 23/11/06 15:51 #13489 toggle
lancaster's picture

โชคดีที่ผมเซฟไว้ในรอยหยัก

By: PaePae
WriterWindows PhoneAndroidWindows
PaePae's blog
on 23/11/06 15:54 #13490 toggle
PaePae's picture

เป็นฟังก์ชันแรก ๆ ที่สั่ง disable ตลอดกาล ^^

คิดๆ ขีดๆ เขียนๆ | LinkedIn

By: kamthorn
AndroidSymbianUbuntu
kamthorn's blog
on 23/11/06 16:35 #13491 toggle
kamthorn's picture

ปิดมั่ง - -''

โชคดี ที่มาใช้ epiphany แล้วไม่เคยตั้งให้จำรหัสผ่านเลย

-- กำธร ไกรรักษ์

-- blog

By: Ford AntiTrust
ContributoriPhoneWindows PhoneBlackberry
Ford AntiTrust's blog
on 23/11/06 17:11 #13495 toggle
Ford AntiTrust's picture

ถือเป็นช่องโหว่ที่รุนแรงมากที่สุดนับตั้งแต่ใช้ Firefox มาเลยนะเนี่ย -_-' ตอนนี้เลยหมดความสะดวกไปอีกหนึ่งอย่าง แต่ก็ไม่สะเทือนเท่าไหร่

แต่ก็นะ รหัสผ่านมันเยอะอ่ะ สับสนว่าเว็บไหนใช้รหัสผ่านอะไร -_-' โอ้ยยยย จะบ้าตาย (บ่นๆ )

By: DrRider
WriterWindows Phone
DrRider's blog
on 23/11/06 17:22 #13496 toggle
DrRider's picture

อ๊ากกกกก ใช้มาตลอดซะด้วย - -'

หวังว่าคงมี patch มาแก้เร็วๆ นี้

ว่าแต่เติมไปโดยไม่ต้องกด submit นี่ก็ดึง password เข้าเว็บได้ด้วยเหรอ

We need to learn to forgive but not forget...

By: lew
FounderJusci's WriterMEconomicsAndroid
lew's blog
on 23/11/06 17:47 #13498 toggle
lew's picture

DrRider - ต้องกดครับ แต่อย่างผมทำ Blognone แล้วสามารถใส่ form ชั่วร้ายให้มันดึง password ของ gmail ได้อะไรอย่างนั้น ------ LewCPE

LewCPE's Google+

By: panuta
iPhone
panuta's blog
on 23/11/06 20:42 #13511 toggle
panuta's picture

เกิดมาไม่เคยใช้ แถมยังนึกด่า Mozilla ในใจว่าทำไมต้องเปิด feature นี้เป็น default ด้วย! ชอบพิมพ์เองมากกว่า มันมือดี ...

----------------------- http://www.seasandsong.com/

http://www.seasandsong.com/

By: Arthuran
iPhoneAndroidUbuntuWindows
Arthuran's blog
on 24/11/06 0:43 #13518 toggle
Arthuran's picture

ลำบากเลย เก็บเอาไว้หลายเวปซะด้วยสิ - -*

----------- arthuran.net

arthuran.net

By: kong
WriterAndroidUbuntuWindows
kong's blog
on 24/11/06 9:00 #13523 toggle
kong's picture

ง่า... เคลียร์ทิ้งอย่างด่วน -*-

suksit.com

By: นายขโมย
นายขโมย's blog
on 24/11/06 9:45 #13526 toggle
นายขโมย's picture

เว็บ bit มันเยอะอ่ะ เลยต้องใช้ อิอิ

By: neutron
neutron's blog
on 24/11/06 11:34 #13533 toggle
neutron's picture

ใช้ epiphany เลยรอดตัวไป .... แต่ปกติก็ไม่ได้ใช้ Feature นี้อยู่แล้วครับผม ______________________________________________________________________ Open Source Open My Mind.

Neutron: Linux Addict!

By: anirut
ContributorAndroidSymbianUbuntu
anirut's blog
on 24/11/06 12:33 #13536 toggle
anirut's picture

เป็นฟีเจอร์ที่น่ารำคาญมาก ขึ้นมาถามตลอดเลย เพราะผมไม่ใช้ และก็ไม่เคยปิดมันด้วย

I'M... , NOT A CLONE.

By: iannnnn
WriterAndroid
iannnnn's blog
on 24/11/06 14:04 #13538 toggle
iannnnn's picture

ผมใช้กับนับร้อยเว็บเลยครับ ซวยล่ะ

By: bow_der_kleine
WriterAndroidUbuntu
bow_der_kleine's blog
on 24/11/06 20:48 #13548 toggle
bow_der_kleine's picture

BioLawCom มีฟังก์ชั่นกันฟีเจอร์นี้อยู่ครับ ใครอยากรู้ว่าทำไง ไปดูได้ที่ เพิ่มความปลอดภัยให้เวบไซท์ง่ายๆด้วย SHA1 ครับ (เขียนอย่างนี้กลัวเจอพวกลองของจัง [-*-] )

XimpleSoft

By: mk
FounderAndroidRed HatWindows
mk's blog
on 24/11/06 22:29 #13550 toggle
mk's picture

งั้นถ้าลดขนาดอักษรลงมาก็โอเค?

ผมก็จำไม่ได้ว่าไปเอาธีมต้นแบบมาจากไหนเหมือนกันแฮะ

my disclaimer

By: bow_der_kleine
WriterAndroidUbuntu
bow_der_kleine's blog
on 24/11/06 23:52 #13554 toggle
bow_der_kleine's picture

ความคิดเห็นคุณ mk น่าจะอยู่ใน ธีมใหม่ Blognone3 นะครับ(งง O_o)

หมายเหตุ ความคิดเห็นนี้สามารถลบได้ครับ

XimpleSoft

By: mk
FounderAndroidRed HatWindows
mk's blog
on 25/11/06 9:39 #13556 toggle
mk's picture

เออใช่ครับ โพสต์ผิดๆๆๆๆ

my disclaimer

By: AnnoMundi
AnnoMundi's blog
on 25/11/06 10:52 #13557 toggle
AnnoMundi's picture

ว่าแต่ ผมเห็นข่าวนี้ในเว็ปต่างประเทศ 2-3 วันแล้วนา ป่านนี้ FF ยังไม่ออกตัวอัพเดทอีกหรอเนี่ย -*- --------------------------------------------- My WebBlog

AnnoMundi's Weblog

By: panuta
iPhone
panuta's blog
on 26/11/06 0:25 #13572 toggle
panuta's picture

รู้สึกใน Nightly Build มี 2.0.0.1 แล้วนะ ... คือเห็นจาก 9down น่ะ

----------------------- http://www.seasandsong.com/

http://www.seasandsong.com/

By: chaba_bkk
Android
chaba_bkk's blog
on 27/11/06 8:48 #13625 toggle
chaba_bkk's picture

ผมใช้แค่เวป ที่ไม่ค่อยสำคัญ It's my life. Open your mind for the future.

It's my life. Open your mind for the future.

By: mk
FounderAndroidRed HatWindows
mk's blog
on 27/11/06 13:24 #13640 toggle
mk's picture

status ของบั๊กยังเป็น new และก็ยังไม่มี patch เลยครับ เห็นเค้ากำลังเถียงกันเรื่องเคสต่างๆ อย่างยาว

my disclaimer

By: minisiam
minisiam's blog
on 28/11/06 0:23 #13683 toggle
minisiam's picture

เศร้าเลยสิคะ แฟน firefox อย่างดิฉันน่ะ