ระวัง! Firefox 3.5 เสี่ยงต่อการถูกโจมตี

Submitted by pawinpawin on 15 July 2009 - 22:36 tags:

แม้ว่าจะออกมาได้ไม่นาน แต่ก็มีคนค้นพบข้อผิดพลาดร้ายแรงของ Firefox 3.5 ที่เกิดขึ้นกับการประมวลผลของ JavaScript แล้ว โดยข้อผิดพลาดนี้นั้นเกิดขึ้นจาก Tracemonkey ตัวประมวลผล JavaScript ตัวใหม่ที่เพิ่งจะมีเพิ่มในรุ่น 3.5 เองครับ

ข้อผิดพลาดดังกล่าวนี้สามารถใช้ให้รันโค้ดอื่นๆ ที่ผู้ใช้ไม่ได้สั่งได้ และยังมีโอกาสทำให้สูญเสียข้อมูลในหน่วยความจำอีกด้วย ซึ่งบริษัทผู้เชี่ยวชาญด้านความปลอดภัย Secunia นั้นให้ระดับความรุนแรงถึงขั้น Highly critical เลยทีเดียว (รายละเอียดดูได้ในรายงานของ Secunia)

ในขณะนี้นั้นยังไม่มีแพตช์แก้ไขใดๆ จาก Mozilla แต่เราสามารถแก้ไขชั่วคราวก่อนได้ง่ายๆ โดยปิดการทำงานการประมวลผล JavaScript แบบใหม่ด้วยการเข้าไปยังหน้า about:config และแก้ไข javascript.options.jit.content ให้เป็น false (แน่นอนว่าต้องแลกมาด้วยการประมวลผลที่ช้าลงเหมือนรุ่น 3.0) ส่วนผู้ใช้ Firefox รุ่นเก่าๆ นั้นคาดว่าจะยังไม่ได้รับผลกระทบครับ

ที่มา: Secunia via The Washington Post, InformationWeek, Mozilla Security Blog

»
Submitted by movemore on 15 July 2009 - 22:38. (#114062)
movemore's picture

ผมเพิ่งโดน virus ไปครับ คอมเพิ่งลงใหม่ๆเลย
เป็น virus iframe น่ะครับ ดูดเอา password ไปเรียบเลยครับ
แนะนำว่าติดตั้ง noscript คือคำตอบครับ..

ช่วยได้เยอะเลยครับ

จดโดเมน บริการออนไลน์เพื่อชีวิตที่ดีกว่า

»
Submitted by phanumax on 16 July 2009 - 09:14. (#114159)
phanumax's picture

ใช้ noscript น่าจะพอช่วยได้บ้างนะ

»
Submitted by kohsija on 15 July 2009 - 23:22. (#114075)
kohsija's picture

ซวยละ

Kohsija

»
Submitted by put4558350 on 16 July 2009 - 00:38. (#114104)
put4558350's picture

ไม่ชวยหรอก bug พบใหม่บน opensource ยังไม่มีใครไช้ รอเฉิยๆ Firefox ก็ update ใด้เร็วอยู่แล้ว ^^

»
Submitted by atheist on 16 July 2009 - 08:04. (#114144)
atheist's picture

+1 บั๊กแรงๆ มักถูกแก้เร็ว และยังไม่มีการใช้งานจริง
แต่ถ้าชีวิตคุณเสี่ยงมาก ก็ปลอดภัยไว้ก่อน

»
Submitted by tumcpe on 15 July 2009 - 23:58. (#114088)
tumcpe's picture

เพิ่งลงเมื่อไม่กี่วันมานี้เอง ซวยละ

EzyLinux

»
Submitted by techbreaking on 16 July 2009 - 00:34. (#114102)
techbreaking's picture

พวก ไวรัส virus iframe ในเครื่อง นี้ใช้ avast สะแกนจะเจอไหมครับ

โปรโมทเว็บ ฟรี
 ,ฟังเพลงใหม่ๆ

»
Submitted by movemore on 16 July 2009 - 01:06. (#114111)
movemore's picture

เท่าที่ดู ผมใช้ NOD32 v4 กันไม่อยู่ครับ ไวรัสตัวใหม่ๆมันเขียนเหมือน web object ตัวนึงอ่ะ แย่อยู่เหมือนกัน

จดโดเมน บริการออนไลน์เพื่อชีวิตที่ดีกว่า

»
Submitted by rnunin on 16 July 2009 - 05:23. (#114137)
rnunin's picture

avast ก็กันไม่อยู่เหมือนกันครับ
ตรวจเจอใน temp เหมือนกันแต่กันไม่อยู่ (ไม่รู้ว่าเจอไม่ครบหรือเจอตอนมันทำงานไปแล้ว)

»
Submitted by ABZee on 16 July 2009 - 01:01. (#114108)
ABZee's picture

ปลอดภัย ใช้้ Opera

(พื้นที่โฆษณา)

LongSpine.com

»
Submitted by MrWhisper on 16 July 2009 - 01:16. (#114117)
MrWhisper's picture

+1

[ JIRAYU.INFO ]

»
Submitted by HudchewMan on 16 July 2009 - 01:28. (#114122)
HudchewMan's picture

แล้วเมื่อไหร่ v.10 final จะออกซักที ^^

ขนาดรุ่น 10 แล้ว ยังทำ css ขอบโค้งไม่ได้เลยอ่ะ (- -')

»
Submitted by polaromonas on 16 July 2009 - 09:34. (#114169)
polaromonas's picture

+1 ด้วย

»
Submitted by HudchewMan on 16 July 2009 - 01:29. (#114121)
HudchewMan's picture

ผิด reply ไปหน่อย ^^'

»
Submitted by dafty on 16 July 2009 - 02:12. (#114127)
dafty's picture

งานเข้าแล้วเจ้าหมาไฟ

»
Submitted by atheist on 16 July 2009 - 10:22. (#114147)
atheist's picture

อ้อ หลังจากแก้เป็น false แล้วพอแพทช์มา ก็แก้กลับเป็น true ด้วยนะครับ เดี๋ยวอืดยาว
ข่าวล่ามาใหม่ ตอนนี้เตรียมออก 3.5.1 แก้บั๊กนี้แล้ว พ่วงบั๊กการเริ่มโปรแกรมช้าด้วย
MozillaLinks
ใครสนใจอยากลองของ คุยหา rc ได้ใน FTP ครับ

»
Submitted by -Rookies- on 16 July 2009 - 10:42. (#114199)
-Rookies-'s picture

"พ่วงบั๊กการเริ่มโปรแกรมช้าด้วย"

หมาย่างจะตื้นเช้าแล้ว โอ้วววว

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

»
Submitted by Blltz on 16 July 2009 - 12:46. (#114232)
Blltz's picture

พระเจ้าหมาไฟทรงโปรดปวงประชาแล้ว ฤ นี่

Acting Reporter & My Elder Brother Blog

»
Submitted by VanGo on 16 July 2009 - 10:58. (#114203)
VanGo's picture

ปลอดภัยใช้ Opera เช่นกันครับ
(เมื่อไหร่ตัว Final Release จะออกซะทีนะ)

»
Submitted by iamnui on 16 July 2009 - 13:28. (#114239)
iamnui's picture

ตอนแรกๆ ใช้จิ้งจอกไฟ เร็ว ตอนนี้ ช้าจน ผิดสังเกตุ ว่าเข้าเว็บ อะไรๆ ก้อ เรียกช้าไปหมด

จนเปิด พี่โอเปร่า แล้ว เรียก พร้อมกัน พี่โอ มา ก่อนจิ้งจอก

»
Submitted by HudchewMan on 16 July 2009 - 14:10. (#114246)
HudchewMan's picture

ทุกวันนี้ จะเปิดใช้งานทั้ง 3 ตัว
Chrome เปิดเสร็จก่อน เร็วมาก , ตามด้วย Opera , รั้งท้ายด้วย FireFox :)

»
Submitted by polaromonas on 16 July 2009 - 14:29. (#114253)
polaromonas's picture

ยังดีกว่า IE8 นะ กดปุ๊บ กรอบหน้าต่างโผล่ปั๊บ แต่ว่าต้องรอมันขึ้นหน้า About:Blank เสร็จก่อน (นานโฮก)

»
Submitted by kicub2 on 16 July 2009 - 23:41. (#114388)
kicub2's picture

+1 ใช่เลย - -'

»
Submitted by atheist on 16 July 2009 - 15:02. (#114259)
atheist's picture

Firefox มันทำงานบน XULrunner ครับ องค์ประกอบอะไรต่อมิอะไร เลยเริ่มงานช้าหน่อย ปัญหานี้จะแก้จริงๆคงต้องรอ 4.x
แต่เวลาใช้งานจริง ผมว่ามันก็ไม่ช้านะครับ แต่ติดโหลดครั้งแรกมากกว่า

»
Submitted by spata on 17 July 2009 - 00:05. (#114390)
spata's picture

+1

»
Submitted by atheist on 17 July 2009 - 10:41. (#114450)
atheist's picture

ไม่ทันขาดคำ 3.5.1 ออกแล้ว

»
Submitted by Ford AntiTrust on 17 July 2009 - 10:51. (#114454)
Ford AntiTrust's picture

Firefox 3.5.1 ออกแล้วววว โหลดไปได้เลยยยย

Security Advisories for Firefox 3.5

Fixed in Firefox 3.5.1

  • MFSA 2009-41 Corrupt JIT state after deep return from native function

http://en-us.www.mozilla.com/en-US/firefox/3.5.1/releasenotes/

»
Submitted by NgOrXz on 17 July 2009 - 11:26. (#114459)
NgOrXz's picture

เหวออออออออออ firefox น่ากลัวอ่า ทำไมไม่ตรวจสอบให้ดีก่อนออก อะ หมดความน่าเชื่อถือไปจมเลย

©NgOrXz™®
แมนเชสเตอร์ยูไนเต็ด เก่งที่สุดในโลก

»