ระวัง! Firefox 3.5 เสี่ยงต่อการถูกโจมตี

By: pawinpawin
Writer
pawinpawin's blog on 15/07/09 22:36 Tags:

แม้ว่าจะออกมาได้ไม่นาน แต่ก็มีคนค้นพบข้อผิดพลาดร้ายแรงของ Firefox 3.5 ที่เกิดขึ้นกับการประมวลผลของ JavaScript แล้ว โดยข้อผิดพลาดนี้นั้นเกิดขึ้นจาก Tracemonkey ตัวประมวลผล JavaScript ตัวใหม่ที่เพิ่งจะมีเพิ่มในรุ่น 3.5 เองครับ

ข้อผิดพลาดดังกล่าวนี้สามารถใช้ให้รันโค้ดอื่นๆ ที่ผู้ใช้ไม่ได้สั่งได้ และยังมีโอกาสทำให้สูญเสียข้อมูลในหน่วยความจำอีกด้วย ซึ่งบริษัทผู้เชี่ยวชาญด้านความปลอดภัย Secunia นั้นให้ระดับความรุนแรงถึงขั้น Highly critical เลยทีเดียว (รายละเอียดดูได้ในรายงานของ Secunia)

ในขณะนี้นั้นยังไม่มีแพตช์แก้ไขใดๆ จาก Mozilla แต่เราสามารถแก้ไขชั่วคราวก่อนได้ง่ายๆ โดยปิดการทำงานการประมวลผล JavaScript แบบใหม่ด้วยการเข้าไปยังหน้า about:config และแก้ไข javascript.options.jit.content ให้เป็น false (แน่นอนว่าต้องแลกมาด้วยการประมวลผลที่ช้าลงเหมือนรุ่น 3.0) ส่วนผู้ใช้ Firefox รุ่นเก่าๆ นั้นคาดว่าจะยังไม่ได้รับผลกระทบครับ

ที่มา: Secunia via The Washington Post, InformationWeek, Mozilla Security Blog

  • 3787 reads

Comments

By: movemore
iPhoneWindows PhoneBlackberry
movemore's blog
on 15/07/09 22:38 #114062 toggle
movemore's picture

ผมเพิ่งโดน virus ไปครับ คอมเพิ่งลงใหม่ๆเลย เป็น virus iframe น่ะครับ ดูดเอา password ไปเรียบเลยครับ แนะนำว่าติดตั้ง noscript คือคำตอบครับ..

ช่วยได้เยอะเลยครับ

จดโดเมน บริการออนไลน์เพื่อชีวิตที่ดีกว่า

Pakorn's Blog | follow me on Twitter

By: phanumax
phanumax's blog
on 16/07/09 9:14 #114159 Reply to:114062 toggle
phanumax's picture

ใช้ noscript น่าจะพอช่วยได้บ้างนะ

By: kohsija
AndroidUbuntu
kohsija's blog
on 15/07/09 23:22 #114075 toggle
kohsija's picture

ซวยละ

Kohsija

@kohsija

By: put4558350
ContributorAndroidSymbianUbuntu
put4558350's blog
on 16/07/09 0:38 #114104 Reply to:114075 toggle
put4558350's picture

ไม่ชวยหรอก bug พบใหม่บน opensource ยังไม่มีใครไช้ รอเฉิยๆ Firefox ก็ update ใด้เร็วอยู่แล้ว ^^

^^

By: atheist
AndroidUbuntu
atheist's blog
on 16/07/09 8:04 #114144 Reply to:114104 toggle
atheist's picture

+1 บั๊กแรงๆ มักถูกแก้เร็ว และยังไม่มีการใช้งานจริง แต่ถ้าชีวิตคุณเสี่ยงมาก ก็ปลอดภัยไว้ก่อน

By: tumcpe
tumcpe's blog
on 15/07/09 23:58 #114088 toggle
tumcpe's picture

เพิ่งลงเมื่อไม่กี่วันมานี้เอง ซวยละ

EzyLinux

Linux Laptops

By: techbreaking
techbreaking's blog
on 16/07/09 0:34 #114102 toggle
techbreaking's picture

พวก ไวรัส virus iframe ในเครื่อง นี้ใช้ avast สะแกนจะเจอไหมครับ โปรโมทเว็บ ฟรี ,ฟังเพลงใหม่ๆ

By: movemore
iPhoneWindows PhoneBlackberry
movemore's blog
on 16/07/09 1:06 #114111 Reply to:114102 toggle
movemore's picture

เท่าที่ดู ผมใช้ NOD32 v4 กันไม่อยู่ครับ ไวรัสตัวใหม่ๆมันเขียนเหมือน web object ตัวนึงอ่ะ แย่อยู่เหมือนกัน

จดโดเมน บริการออนไลน์เพื่อชีวิตที่ดีกว่า

Pakorn's Blog | follow me on Twitter

By: rnunin
Android
rnunin's blog
on 16/07/09 5:23 #114137 Reply to:114102 toggle
rnunin's picture

avast ก็กันไม่อยู่เหมือนกันครับ ตรวจเจอใน temp เหมือนกันแต่กันไม่อยู่ (ไม่รู้ว่าเจอไม่ครบหรือเจอตอนมันทำงานไปแล้ว)

By: ABZee
ABZee's blog
on 16/07/09 1:01 #114108 toggle
ABZee's picture

ปลอดภัย ใช้้ Opera

(พื้นที่โฆษณา)

LongSpine.com

LongSpine.com

By: MrWhisper
ContributorWindows PhoneSymbianWindows
MrWhisper's blog
on 16/07/09 1:16 #114117 Reply to:114108 toggle
MrWhisper's picture

+1

[ JIRAYU.INFO ]

[ JIRAYU.IN.TH ]

By: HudchewMan
ContributorAndroidSymbianUbuntu
HudchewMan's blog
on 16/07/09 1:28 #114122 Reply to:114108 toggle
HudchewMan's picture

แล้วเมื่อไหร่ v.10 final จะออกซักที ^^

ขนาดรุ่น 10 แล้ว ยังทำ css ขอบโค้งไม่ได้เลยอ่ะ (- -')

~ จุดยืนของทุกคนคือส้นเท้า : HudchewMan's Diary | TH LG Optimus Black ~

By: polaromonas
ContributorWindows PhoneUbuntuWindows
polaromonas's blog
on 16/07/09 9:34 #114169 Reply to:114108 toggle
polaromonas's picture

+1 ด้วย

My blog

By: HudchewMan
ContributorAndroidSymbianUbuntu
HudchewMan's blog
on 16/07/09 1:29 #114121 toggle
HudchewMan's picture

ผิด reply ไปหน่อย ^^'

~ จุดยืนของทุกคนคือส้นเท้า : HudchewMan's Diary | TH LG Optimus Black ~

By: dafty
AndroidWindows
dafty's blog
on 16/07/09 2:12 #114127 toggle
dafty's picture

งานเข้าแล้วเจ้าหมาไฟ

By: atheist
AndroidUbuntu
atheist's blog
on 16/07/09 10:22 #114147 toggle
atheist's picture

อ้อ หลังจากแก้เป็น false แล้วพอแพทช์มา ก็แก้กลับเป็น true ด้วยนะครับ เดี๋ยวอืดยาว ข่าวล่ามาใหม่ ตอนนี้เตรียมออก 3.5.1 แก้บั๊กนี้แล้ว พ่วงบั๊กการเริ่มโปรแกรมช้าด้วย MozillaLinks ใครสนใจอยากลองของ คุยหา rc ได้ใน FTP ครับ

By: -Rookies-
AndroidUbuntuWindows
-Rookies-'s blog
on 16/07/09 10:42 #114199 Reply to:114147 toggle
-Rookies-'s picture

"พ่วงบั๊กการเริ่มโปรแกรมช้าด้วย"

หมาย่างจะตื้นเช้าแล้ว โอ้วววว

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: Blltz
WriterWindows PhoneAndroidWindows
Blltz's blog
on 16/07/09 12:46 #114232 Reply to:114147 toggle
Blltz's picture

พระเจ้าหมาไฟทรงโปรดปวงประชาแล้ว ฤ นี่

Acting Reporter & My Elder Brother Blog

Blog ดองเค็ม

By: VanGo
VanGo's blog
on 16/07/09 10:58 #114203 toggle
VanGo's picture

ปลอดภัยใช้ Opera เช่นกันครับ (เมื่อไหร่ตัว Final Release จะออกซะทีนะ)

By: iamnui
iPhoneAndroidUbuntu
iamnui's blog
on 16/07/09 13:28 #114239 toggle
iamnui's picture

ตอนแรกๆ ใช้จิ้งจอกไฟ เร็ว ตอนนี้ ช้าจน ผิดสังเกตุ ว่าเข้าเว็บ อะไรๆ ก้อ เรียกช้าไปหมด

จนเปิด พี่โอเปร่า แล้ว เรียก พร้อมกัน พี่โอ มา ก่อนจิ้งจอก

By: HudchewMan
ContributorAndroidSymbianUbuntu
HudchewMan's blog
on 16/07/09 14:10 #114246 Reply to:114239 toggle
HudchewMan's picture

ทุกวันนี้ จะเปิดใช้งานทั้ง 3 ตัว Chrome เปิดเสร็จก่อน เร็วมาก , ตามด้วย Opera , รั้งท้ายด้วย FireFox :)

~ จุดยืนของทุกคนคือส้นเท้า : HudchewMan's Diary | TH LG Optimus Black ~

By: polaromonas
ContributorWindows PhoneUbuntuWindows
polaromonas's blog
on 16/07/09 14:29 #114253 Reply to:114246 toggle
polaromonas's picture

ยังดีกว่า IE8 นะ กดปุ๊บ กรอบหน้าต่างโผล่ปั๊บ แต่ว่าต้องรอมันขึ้นหน้า About:Blank เสร็จก่อน (นานโฮก)

My blog

By: kicub2
AndroidSymbian
kicub2's blog
on 16/07/09 23:41 #114388 Reply to:114253 toggle
kicub2's picture

+1 ใช่เลย - -'

By: atheist
AndroidUbuntu
atheist's blog
on 16/07/09 15:02 #114259 Reply to:114239 toggle
atheist's picture

Firefox มันทำงานบน XULrunner ครับ องค์ประกอบอะไรต่อมิอะไร เลยเริ่มงานช้าหน่อย ปัญหานี้จะแก้จริงๆคงต้องรอ 4.x แต่เวลาใช้งานจริง ผมว่ามันก็ไม่ช้านะครับ แต่ติดโหลดครั้งแรกมากกว่า

By: spata
spata's blog
on 17/07/09 0:05 #114390 Reply to:114239 toggle
spata's picture

+1

By: atheist
AndroidUbuntu
atheist's blog
on 17/07/09 10:41 #114450 toggle
atheist's picture

ไม่ทันขาดคำ 3.5.1 ออกแล้ว

By: Ford AntiTrust
ContributoriPhoneWindows PhoneBlackberry
Ford AntiTrust's blog
on 17/07/09 10:51 #114454 toggle
Ford AntiTrust's picture

Firefox 3.5.1 ออกแล้วววว โหลดไปได้เลยยยย

Security Advisories for Firefox 3.5

Fixed in Firefox 3.5.1

  • MFSA 2009-41 Corrupt JIT state after deep return from native function

http://en-us.www.mozilla.com/en-US/firefox/3.5.1/releasenotes/

By: NgOrXz
iPhoneAndroidBlackberry
NgOrXz's blog
on 17/07/09 11:26 #114459 toggle
NgOrXz's picture

เหวออออออออออ firefox น่ากลัวอ่า ทำไมไม่ตรวจสอบให้ดีก่อนออก อะ หมดความน่าเชื่อถือไปจมเลย

©NgOrXz™® แมนเชสเตอร์ยูไนเต็ด เก่งที่สุดในโลก

©NgOrXz™® แมนเชสเตอร์ยูไนเต็ด เก่งที่สุดในโลก