เมื่อสองวันก่อนไมโครซอฟท์ได้ปล่อยคำแนะนำด้านความปลอดภัย MSA-980088 ที่เปิดเผยบั๊กใหม่ของ IE นับแต่เวอร์ชั่นที่ 4 เป็นต้นมาว่ามีช่องโหว่ทำให้แฮกเกอร์สามารถเข้าถึงไฟล์ในเครื่องได้โดยมีเงื่อนไขบ้าง เช่น
- ต้องเป็นไฟล์ที่แฮกเกอร์รู้ชื่อและที่อยู่ของไฟล์ล่วงหน้า
- เบราเซอร์ต้องทำงานนอก Restricted Mode หรือ Protected Mode (อันหลังมีเฉพาะ IE7/8)
- แฮกกเกอร์จะมีสิทธิ์เท่าๆ กับผู้ใช้ที่กำลังใช้เบราเซอร์อยู่ (ใครไม่เข้าเป็น Administrator บ้าง?)
พร้อมๆ กับการเปิดเผยบั๊กนี้ก็มีทางแก้ออกมาพร้อมๆ กัน แนะนำให้อัพเดตทันทีตามลิงก์นี้
ที่มา - ArsTechnica
- 3188 reads
Comments
ทำไมบัคร้ายแรงจัง
วิธีแก้ที่ง่ายกว่า: เลิกใช้ IE ซะ
+1
ทำไงกะ Process explorer.exe ดีคับ ?
กำเนิดที่ขา ควบคุมโดยเอว......
เล่นมุกหรือพูดจริงครับเนี่ย...
explorer.exe กับ iexplore.exe คนละตัวกันนะครับ
CPE#24 KMUTT | P. KRIS' PLAYGROUND
taskkill /im explorer.exe
Sent from my computer
กลายเป็นโกโก้ครันซ์?
i++
+1 Firefox ก็ OK นะครับ
comment ไปก็ไม่เกิดประโยชน์ เสียเวลาพิมพ์
สนใจคำถามนี้มากครับ เคยพยายามไม่เข้าเป็น Admin ทีนึงแล้วแต่มีปัญหาจุกจิกมากจนต้องย้อนกลับมาเหมือนเดิมใหม่
มีใครสามารถใช้ XP โดยไม่เป็น Admin เป็นปกติบ้าง ?
มีเพื่อนผมแหละ ตอนมันมาใช้คอมผม ผมสลับเป็น restricted มันก็ใช้ไปเรื่อยเปื่อย ไม่รู้เรื่องรูราวอะไร...
แต่ส่วนตัวผมแล้วทนไม่ได้ครับ ฮ่าๆ
[ JIRAYU.IN.TH ]
อันนี้ผมโทษว่าเป็นความผิด User ที่ปิด UAC บน Vista กับ 7 นะครับ แต่ XP ก็อีกเรื่องนึง
The Phantom Thief
ปัญหาคือคนทั่วไปมักจะปิด เพราะเปิดแล้วมักจะมีปัญหากับโปรแกรมเก่าๆบางตัว
My Facebook My Blog
ของผมนี่ไม่ปิด แต่เปิด Real Administrator Account ใช้แทนเลย.. (แต่ UAC ถึงแม้จะเปิดแต่มันจะ Skip การตรวจสอบกับ User นี้ครับ)
ecution.style
จะรั่วอะไรได้ขนาดนั้น มี hacker คนไหน ไม่รู้ที่อยู่ของ CMD.exe บ้างครับ
ไม่รู้ผมอ่านไม่ดีรึเปล่าแต่ยังหาอ่านที่พี่ lew ทำ list ไว้ไม่เจอเลยครับในที่มาน่ะครับ ต้องไปตามอ่านที่ไหนหรอครับ
รั่วได้น่ากลัวมากๆ
blog.u-blue.com
ก็ใช้ IE ทุกวันละครับ แต่พวกไฟล์ข้อมูลที่สำคัญก็เข้ารหัสไว้ทั้งไฟล์ หรือโฟลเดอร์ หรือแม้กระทั่งสร้าง Images Drive พิเศษ ที่เมื่อไหร่จะใช้ก็ค่อยแมพขึ้นมา เดี๋ยวนี้มีโปรแกรมพวก Encrypt เท่ๆ เยอะครับ ความรู้สึกเวลาใช้เหมือนพวกหนัง CRIME ของฝรั่ง อย่างเดียวที่ต้องระวัง คือห้ามลืมรหัสผ่านเด็ดขาด รับรองแก้ไม่ได้เหมือนในหนังแน่นอน :)
โปรแกรมเมอร์ยุค 90's
เข้ามานึกว่าจะแค่ IE6/IE7 แต่นี่ตัวใหม่ IE8 ก็โดนด้วยเหรอเนี่ย
Microsoft คิดผิดตั้งแต่เอา Internet Explorer มารวมกับ Windows Explorer แล้วครับ -_-'
ก็ตอนนั้น อยากกินตลาดรวบเนาะ
แล้วตอนจะแยกออกก็ออกไมไ่ด้แล้วด้วยสิ :P
[ JIRAYU.IN.TH ]
เท่าที่อ่านมาบน windows พวก firefox กับ opera ก็เข้าข่ายเสี่ยงด้วยนะ แต่โอกาสโดนไม่ 100% เพราะไม่สามารถรู้ username ได้ (ยกเว้นเข้าเครื่องด้วย Administrator) และจะเห็นว่ามีการส่งไฟล์แปลกๆ มาให้ แต่สำหรับ ie ถ้ายังไม่ update แล้วโดนโจมตีนี่ชัวร์
สงสัยนิดหน่อยครับที่ว่า firefox + opera เข้าข่ายเสี่ยงด้วย เอาข้อมูลนี้จากตรงไหนอะครับ? (ผมหาไม่เจอจริงๆครับ)
Sent from my computer
ในเอกสารมันมีวิธีด้วย ไม่แน่ใจว่าคุณ lew จะอยากให้ลงตรงนี้รึเปล่า เดี๋ยวผมส่งไปทาง twitter นะครับ