พบบั๊กความปลอดภัยอีกครั้งในไฟร์ฟอกซ์ 3.5.1

By: lew
FounderAndroidSymbian
lew's blog on 20/07/09 0:50 Tags:

หลังจากที่เพิ่งแก้ปัญหาไปได้ในไฟร์ฟอกซ์ 3.5.1 ปัญหาด้านความปลอดภัยตัวใหม่ก็ถูกแจ้งเข้าไปยังบริษัท SecurityFocus และมีการยืนยันเรียบร้อยกว่าไฟร์ฟอกซ์ 3.5.1 นั้นมีปัญหาความปลอดภัยกับจาวาสคริปต์

ทำงานผิดพลาดนี้เกิดขึ้นเมื่อมีการใช้งานสตริงแบบ Unicode ผ่านทางฟังก์ชั่น document.write ขนาดใหญ่ โดยบริษัทด้านความปลอดภัยแนะนำให้ปิดการใช้งานจาวาสคริปต์ทั้งหมด หรืออาจจะใช้ตัวเสริมเช่น NoScript เพื่อลดความเสี่ยง แต่ควรตระหนักว่าความเสี่ยงต่อปัญหานี้ไม่ได้หมดไปแต่อย่างใด

ที่มา - The Tech Herald

  • 2730 reads

Comments

By: lancaster
ContributoriPhoneAndroidWindows
lancaster's blog
on 20/07/09 10:54 #115069 toggle
lancaster's picture

จะบ้าตาย - -

update: อ่านไปอ่านมา สรุปมันไม่อันตราย แค่ทำให้ crash ได้

Sent from my computer

By: Eka-X
ContributoriPhoneSymbian
Eka-X's blog
on 20/07/09 1:15 #115070 toggle
Eka-X's picture

เวงแล้ว

By: zybernav
WriterAndroidUbuntu
zybernav's blog
on 20/07/09 1:19 #115071 toggle
zybernav's picture

version 3.0 จะโดนไปด้วยไหมครับ

อย่างนี้ ต้อง ถอยหลังกันไปก่อนหรือเปล่าครับ

By: lew
FounderAndroidSymbian
lew's blog
on 20/07/09 1:24 #115073 Reply to:115071 toggle
lew's picture

เข้าใจว่าบั๊กเป็นที่ตัว JIT (SpiderMonkey) ครับ ดังนั้นถัาใช้ 3.0 น่าจะไม่มีปัญหาอะไร

LewCPE

LewCPE's Google+

By: shelling
ContributorWindows
shelling's blog
on 20/07/09 1:19 #115072 toggle
shelling's picture

โอ...

รอคอย 3.5.x ที่เสถียรที่สุดก่อนดีกว่า หรือจะต้องรอถึง 3.6 ?

By: tumcpe
tumcpe's blog
on 20/07/09 1:43 #115075 toggle
tumcpe's picture

งานเข้าอีกแว๊ววว!!

linuxlaptops

Linux Laptops

By: Table
SymbianUbuntu
Table's blog
on 20/07/09 2:11 #115076 toggle
Table's picture

คิดว่าคงอุดรูเร็วเหมือนเดิมนะ

By: movemore
iPhoneWindows PhoneBlackberry
movemore's blog
on 20/07/09 2:17 #115077 toggle
movemore's picture

รอครับ.

จดโดเมน บริการออนไลน์เพื่อชีวิตที่ดีกว่า

Pakorn's Blog | follow me on Twitter

By: l2aelba
iPhoneAndroid
l2aelba's blog
on 20/07/09 2:26 #115078 toggle
l2aelba's picture

เขาคงกำลังเร่งแก้อยู่ละ... ------ Unlimited Asian Music (ดูเอ็มวี ไทย, เกาหลี และญี่ปุ่น ฟรีๆ)

l2aelba & Mag.im

By: hara
Symbian
hara's blog
on 20/07/09 2:32 #115079 toggle
hara's picture

สัจธรรมจริงๆ "The systems strong as the weakest point!!"

By: mnop
Android
mnop's blog
on 20/07/09 6:19 #115085 toggle
mnop's picture

แปลข่าวนั้นเสร็จน่าจะมาแปลข่าวนี้ต่อหรือเปล่าครับ http://blog.mozilla.com/...not-exploitable-cve-2009-2479/ ที่บอกว่าจริงๆ แล้วไม่ใช่บั๊ก

http://itshee.exteen.com/ -- Can you upgrade Vista to XP Pro?

http://itshee.exteen.com/ -- Can you upgrade Vista to XP Pro?

By: mk
FounderAndroidRed HatWindows
mk's blog
on 20/07/09 8:06 #115094 Reply to:115085 toggle
mk's picture

แปลส่งมาได้ครับ ที่ Blognone นี่เรายึดคติว่า "อยากได้ต้องทำเอง"

By: pexza
AndroidUbuntuWindows
pexza's blog
on 20/07/09 6:40 #115087 toggle
pexza's picture

ให้อารมณ์ Microsoft จัง

My Experiences : Pexeriences

@pexfresh

By: ABZee
ABZee's blog
on 20/07/09 7:40 #115091 toggle
ABZee's picture

ปลอดภัยอีกรอบ เพราะใช้โอเปรา

LongSpine.com

LongSpine.com

By: macxide
iPhoneAndroid
macxide's blog
on 20/07/09 8:41 #115108 toggle
macxide's picture

กลับไปใช้ตัวเก่าจะดีกว่า,หรือไม่ มองตัวเลือกอื่น

By: demon69gt
demon69gt's blog
on 20/07/09 8:41 #115109 toggle
demon69gt's picture

แล้วมันไม่ปลอดภัยยังไงกับเครื่องผู้ใช้ จะกลัวไปทำไม windows, ie สยดสยองกว่าตั้งเยอะ

By: atheist
AndroidUbuntu
atheist's blog
on 20/07/09 8:51 #115110 toggle
atheist's picture

เดี๋ยวขอเวลาแปลข่าวของคุณ mnop แป๊บนึง กำลังอ่านอยู่ ว่าประเด็นคืออะไร ป.ล. ผมชินกับบั๊กหมาแล้วครับ รู้สึกเฉยๆ เพราะมันแทบไม่เคยถูกนำมาใช้งานจริงในระยะเวลาก่อนแพทช์จะออก

By: skyline
skyline's blog
on 20/07/09 10:47 #115137 Reply to:115110 toggle
skyline's picture

ใช่ๆ มีบ่อยมาก คราวนี้แค่มันเป็นข่าวเฉยๆ

By: NgOrXz
iPhoneAndroidBlackberry
NgOrXz's blog
on 20/07/09 9:22 #115114 toggle
NgOrXz's picture

เลิกใช้ Firefox เลยดีกว่าเจอข่าวแบบนี้บ่อยจัง ไม่ปลอดภัยเอาเสียเลย ยิ่งถ้ามีธุรกรรมทางอินเตอร์เน็ตด้วยแล้วก็ ไม่น่าใช้ Firefox เลย

©NgOrXz™® แมนเชสเตอร์ยูไนเต็ด เก่งที่สุดในโลก

©NgOrXz™® แมนเชสเตอร์ยูไนเต็ด เก่งที่สุดในโลก

By: put4558350
ContributorAndroidSymbianUbuntu
put4558350's blog
on 20/07/09 11:51 #115156 Reply to:115114 toggle
put4558350's picture

Out of memory ไม่ใช่ Security ครับ

โดนใส่ข้อมูลลงไปมากๆ โปรแกรมอื่นๆก็ crash เหมือนกัน ^^

^^

By: darkleonic
Android
darkleonic's blog
on 20/07/09 9:23 #115116 toggle
darkleonic's picture

ผมว่าการใช้โปรแกรมที่มีผู้ใช้เยอะๆ แล้วมักจะบั๊กเป็นเรื่องปกติแล้วนะครับ แต่มันอยู่ที่ว่าจะแล้วจะแก้หรือเปล่าแค่นั้น

http://twitter.com/darkleonic

By: elep
Ubuntu
elep's blog
on 20/07/09 9:37 #115119 toggle
elep's picture

ใช้ noscript แล้วจะรอดจริง หรือปล่าวครับ ?

By: atheist
AndroidUbuntu
atheist's blog
on 20/07/09 9:55 #115123 Reply to:115119 toggle
atheist's picture

รอดครับ ตัวนี้พื้นๆมา่ก

By: aimakung
AndroidUbuntuWindows
aimakung's blog
on 20/07/09 10:15 #115124 toggle
aimakung's picture

อ่าน Update ข่าวที่ต้นฉบับ เป็นบั๊ก Out of memory crash ไม่ใช่ Security Issue นะครับ และแน่นอนว่ามันควรจะ Crash อยู่แล้ว โยน String เข้าไปมากๆ ต่อให้บราวเซอร์ตัวอื่นก็เจ๊งได้เหมือนกัน

เหมือนช่วงนี้จะตื่นตัวกับหมาไฟกันมากไปหน่อย ไม่ค่อยเห็นว่าไปสำรวจบราวเซอร์ตัวอื่นเลย - -

ป.ล. NoScript ไม่จำเป็นขนาดนั้น แค่หลีกเลี่ยงการเข้าเว็บแปลกๆ หรือเว็บเสี่ยงต่อการถูกโจมตีจาก Hacker ก็เพียงพอแล้ว (ผมไม่คิดว่าเข้าเว็บทั่วไปแล้วมันจะเจอ)

By: VanGo
VanGo's blog
on 20/07/09 10:35 #115129 toggle
VanGo's picture

Opera !!!

By: atheist
AndroidUbuntu
atheist's blog
on 20/07/09 10:37 #115131 toggle
atheist's picture

เขียนข่าวเรียบร้อย :)

By: azx
iPhoneWindows
azx's blog
on 20/07/09 10:50 #115139 toggle
azx's picture

ยังใช้3.0.11 อยู่

By: music7up
iPhoneAndroid
music7up's blog
on 20/07/09 10:54 #115140 toggle
music7up's picture

หลายๆคนยังคงไม่เห็นความน่ากลัวของช่องโหว่นี้นะครับ ผมยกตัวอย่างอันหนึ่งให้ดู ถ้าหากมีการเก็บหรือบันทึกรหัสผ่าน password ของ filezilla ที่เป็น FTP เมื่อคุณเปิดไปเจอ website ที่เขียน code iframe ใว้เครื่องของคุณ จะโดย connect ไปยัง FTP ในเครื่องของคุณ และทำการค้นหา file index.php , index.html หรืออื่นๆ แล้วทำการแทรก javascript ให้เขียน iframe ที่มี virus javascript นั้นเข้าไป

ลองไปดูในห้อง thaihosttalk ครับเจอกันเยอะเลย

By: Ford AntiTrust
ContributoriPhoneWindows PhoneBlackberry
Ford AntiTrust's blog
on 20/07/09 11:13 #115148 Reply to:115140 toggle
Ford AntiTrust's picture

มันคนละตัวกับ 3.5 ครับ -_-'

By: film2u
Android
film2u's blog
on 20/07/09 11:06 #115146 toggle
film2u's picture

: รีบ fix ไวไวนะ

@watcharate.w

@watcharate

By: QQ
Windows PhoneAndroidUbuntu
QQ's blog
on 20/07/09 11:35 #115151 toggle
QQ's picture

บัคแค่นี้เอง เพื่อนผมยังใช้ xp ie6 ต่อไป

By: Table
SymbianUbuntu
Table's blog
on 20/07/09 14:04 #115173 toggle
Table's picture

มีข่าวเตือนบ่อยๆ ก็จะได้ป้องกันไงครับ ผมว่าดีกว่าโดนเล่นงานแบบเงียบๆ นะ แบบนี้เสียวกว่าเยอะ - -"

By: Sheepish
Sheepish's blog
on 20/07/09 20:09 #115244 toggle
Sheepish's picture

java ตัวเจ้าปัญหา

By: mk
FounderAndroidRed HatWindows
mk's blog
on 20/07/09 23:00 #115295 Reply to:115244 toggle
mk's picture

JavaScript ครับ