หลังจากมีรายงานการพบช่องโหว่ทางความปลอดภัยใน Firefox 3.5.x ตามข่าวเก่า อันมีที่มาจาก milw0rm ทาง Mozilla เจ้าของโปรแกรมได้ออกมาโต้ตอบข่าวนี้ทางบล็อกความปลอดภัยของตนเอง
Mozilla บอกว่าการแครชในระบบปฏิบัติการวินโดวส์นั้นเกิดจากข้อผิดพลาดที่ดักจับไม่ได้ระหว่างการสร้างบัฟเฟอร์ข้อความขนาดใหญ่ (uncaught exception during an attempt to allocate a very large string buffer) โดยโปรแกรมจะปิดตัวเองไปอย่างทันทีและปลอดภัย ไม่เปิดช่องทางให้ใช้คำสั่งโจมตีใดๆ จากการแครชในกรณีนี้ และรายงานด้วยว่าในระบบปฏิบัติการ Mac OS X การแครชจะเกิดในองค์ประกอบของระบบปฏิบัติการ (ATSUI system library) ซึ่ง Mozilla นำมาใช้ในโปรแกรมของตัวเอง และแจ้งบั๊กไปทางแอปเปิลแล้ว
จากการทดสอบเบื้องต้น (ด้วยเครื่องผมเอง) จากไฟล์ตัวอย่างที่ให้มาใน milw0rm บนระบบปฏิบัติการวินโดวส์ XP SP3 พบว่า Google Chrome 2 และ Internet Explorer 8 จัดการกับไฟล์นี้ได้ดีที่สุด โดยหยุดประมวลผลไฟล์หลังจากเรียกใช้ไม่นานนัก ส่วน Firefox 3.5 จะแครชหลังจากเรียกไฟล์ไปในเวลาไล่เลี่ยกัน โดยมีการแจ้งข้อผิดพลาดตามปกติ สำหรับ Opera 9.64 โปรแกรมจะค้างและไม่ปิดตัวเอง ต้องทำการฆ่าโปรแกรมด้วยผู้ใช้ครับ
ที่มา - The Tech Herald, Mozilla Security Blog via mnop, milw0rm
ผมว่าหลาย
mk Mon, 20/07/2009 - 11:40
ผมว่าหลายๆ จุดยังใช้คำฟุ่มเฟือยไปหน่อยนะครับ (มีการ, เป็น, ซึ่ง) เขียนให้กระชับกว่านี้ได้โดยใจความไม่เสียไป เช่น
รู้สึกเช่
atheist Mon, 20/07/2009 - 11:46
In reply to ผมว่าหลาย by mk
รู้สึกเช่นกันครับ :) รีบไปหน่อย ต้นฉบับแรกอ่านไม่รู้เรื่องกว่านี้อีก จะแก้ไขให้ไม่เยิ่นเย้อ
ตรงที่มา
movemore Mon, 20/07/2009 - 11:46
ตรงที่มา ยังใส่ลิงก์ไม่ครบนะครับ .. ไล่เรี่ยกัน (คำผิด)จดโดเมน บริการออนไลน์เพื่อชีวิตที่ดีกว่า
แก้แล้วคร
atheist Mon, 20/07/2009 - 12:13
In reply to ตรงที่มา by movemore
แก้แล้วครับ ขอบคุณครับ
น่าจะโอเค
atheist Mon, 20/07/2009 - 12:26
น่าจะโอเคแล้วนะครับ
จากการทดส
ampz Mon, 20/07/2009 - 13:54
ตรงนี้ได้ลอง execute code ดูด้วยหรือไม่่ครับ (คือทำไม่เป็นแต่อยากรู้)
ผมเอาโค้ด
atheist Mon, 20/07/2009 - 14:12
In reply to จากการทดส by ampz
ผมเอาโค้ดอัพขึ้น localhost แล้วเรียนทางเบราเซอร์ครับ มันเป็น javascript แทรกใน html ธรรมดา
อ้าวมีการ
NgOrXz Mon, 20/07/2009 - 14:57
อ้าวมีการแก้ข่าวยด้วยแฮะ
©NgOrXz™®
แมนเชสเตอร์ยูไนเต็ด เก่งที่สุดในโลก
อาการแครช
นักเรียน Mon, 20/07/2009 - 16:18
อาการแครชที่ว่ามันเป็นยังไงหรอครับ
FF จะเกิดอะไรขึ้นในขณะที่เราใช้งาน
เอาง่ายๆ
Ford AntiTrust Mon, 20/07/2009 - 17:25
เอาง่ายๆ ให้คนทั่วไปเข้าใจ
เจ้า Uncaught exception during an attempt to allocate a very large string buffer ก็ประมาณเปรียบได้กับ "ตกคลองแล้วสำลักน้ำตาย" นั้นแหละ อาการคือกินน้ำ (Very Large String) เข้าไปมากเกินจนปาก (Buffer) มันรับและกลืนลงคอไม่ทันเลยสำลักน้ำออกมาแล้วดันไหนเข้าจมูก เข้าปอดจนหายใจไม่ออกตายนั้นแหละ ;P
อาการแบบนี้เค้าเรียกว่าตายในหน้าที่ เพระาพยายามจะประมวลผล String ใหญ่ๆ ให้ได้มากที่สุด แต่ดันลืมประมาณตัวเองเลยสำลักน้ำตาย ฮาๆๆๆ
เข้าใจแล้
นักเรียน Mon, 20/07/2009 - 21:11
In reply to เอาง่ายๆ by Ford AntiTrust
เข้าใจแล้วครับ ขอบคุณครับ
อ้าว
demon69gt Mon, 20/07/2009 - 17:54
อ้าว "โอเปร่า" ตีปีกดีใจว่าไม่มีบั๊กส์ตอนนี้งานเข้าละค้าบ
(No subject)
HudchewMan Mon, 20/07/2009 - 21:35
หมายความว่า Chrome กับ IE 8 ยังคงทำงานต่อไปได้ แต่ว่า script ที่มีปัญหานั้นไม่ประมวลผลต่อ ใช่ไหมครับ?
ถ้าเช่นนั้น ที่ firefox นั้นปิดตัวเอง ก็น่าจะเป็น bug ในการจัดการกับเหตุการณ์แบบนี้
แต่ก็คงไม่ถึงกับเรียกว่า "ช่องโหว่ทางความปลอดภัย" เพราะว่า script นั้นไม่สามารถทำงานต่อได้
หรือจะบอกว่า มันไม่ใช่ bug แต่เป็น feature กันหว่า
ถ้ามีอันตรายเกิดขึ้น เราจะรีบปิดตัวเองก่อนรหัสผู้บุกรุกจะเข้ามาจู่โจม :P
[Firefox 3.0.x and Firefox
atheist Mon, 20/07/2009 - 22:09
In reply to (No subject) by HudchewMan
[Firefox 3.0.x and Firefox 3.5.x are terminated due to an uncaught exception during an attempt to allocate a very large string buffer; this termination is safe and immediate, and does not permit the execution of attacker code.] ที่ว่าก็ถูกครับ คงจะเป็นฟีเจอร์ ปิดตัวเองลงเมื่อแก้ปัญหาไม่ได้ :) ลองรันโค้ดดู แครชอย่างไวครับ แต่ก็รอการยืนยันจากแหล่งข่าวอื่นอีกทีก็ได้ครับ ว่ากลไกที่ว่า ปลอดภัยจริงรึเปล่า IE8 กับ Chrome นี่อาจจะเป็นผลจากการแยก process ก็ได้ โดยทำการ kill ตัวที่มีปัญหาไปเงียบๆ เพราะโปรแกรมก็จะไม่ตอบสนองอยู่พักใหญ่ๆเหมือนกัน
ช่วยทดลอง
จักรนันท์ Tue, 21/07/2009 - 00:15
In reply to [Firefox 3.0.x and Firefox by atheist
ช่วยทดลองบน Konqueror มาให้ ผลก็คือ แน่นิ่งไป ต้อง kill เองเหมือนกันครับ
ใครอยากลอ
sourcode Mon, 20/07/2009 - 22:29
ใครอยากลอง เข้านี่เลยฮะ
69.sourcode.net
//เตรียมตัวเตรียมใจก่อนกดนะฮะ
โค้ดเปรี้ยว
ลองแล้วคร
NUTKABPOM Tue, 21/07/2009 - 06:37
In reply to ใครอยากลอ by sourcode
ลองแล้วครับ Firefox ไม่เห็นปิดตัวเองเลยครับ
ค้างไปทั้งวินโดวส์เลย ต้องกดปุ่มพาวเวอร์ค้างให้มันดับไปเองเลย
Vista - -"
-"
atheist Tue, 21/07/2009 - 09:30
In reply to ลองแล้วคร by NUTKABPOM
ผมลองมาเกือบทุกตัวเลย เกือบตายอนาถ
รายงานจาก
atheist Tue, 21/07/2009 - 09:35
รายงานจาก @sourcode และ @thanik
Safari พัง
OS X จอเทา
Ubuntu ค้าง
Safari บน iphone แครชพร้อมพาเพื่อนในเครื่องตายไปด้วย
...................
ในข่าวไม่มีบอกของ Linux แต่อัพเดทใหม่บอกแล้วว่าอาการเหมือน OS X คือแครชในแฟ้มระบบ - -*
บั๊กธรรมดาๆ แบบนี้ก็ตายกันระนาวเหมือนกันแฮะ น่ากลัวตะหงิดๆ
ตายหมู่ทุ
McKay Tue, 21/07/2009 - 16:37
In reply to รายงานจาก by atheist
ตายหมู่ทุก OS สินะ
ลองใน Opera 10.00
yokey Tue, 21/07/2009 - 13:11
ลองใน Opera 10.00 Beta 2 Build 1631 ยังอยู่ดีครับ
OperaThai - My love Opera
ใช้ตัวนี้
HudchewMan Tue, 21/07/2009 - 14:07
In reply to ลองใน Opera 10.00 by yokey
ใช้ตัวนี้อยู่ด้วยเหมือนกัน แต่พออ่าน คห.บนๆ เลยไม่กล้าลอง ^^'
โอ้..
HudchewMan Tue, 21/07/2009 - 14:06
โอ้.. งานนี้กอดคอตาลเกลื่อนเลยแฮะ ^^'