พบบั๊กใน Firefox Password Manager ควรหยุดใช้งานทันที!!!

Submitted by lew on 23 November, 2006 - 13:48. tags:

เมื่อสัปดาห์ที่แล้วมีการค้นพบบั๊กใน Password Manager ทำให้เว็บของแฮกเกอร์สามารถเข้าถึงรหัสผ่านของเว็บอื่นๆ ได้ โดยแฮกเกอร์สามารถปลอมแบบฟอร์มในเว็บของตนว่าเป็นแบบฟอร์มของเว็บอื่น ทำให้ Firefox จะเติมรหัสผ่านเข้าไปให้เอง โดยผู้ใช้อาจะไม่ทันรู้ตัวเนื่องจากช่องรหัสผ่านนั้นอาจจะมองไม่เห็นก็ได้ หลังจากการยืนยันบั๊กหมายเลข 360493

ผู้เชี่ยวาญระบุว่าผู้ใช้ Firefox ควรหยุดใช้งาน Password Manager จนกว่าจะมีการแก้ไข และเว็บมาสเตอร์ควรตรวจสอบการโพสข้อความของผู้ใช้เว็บ เนื่องจากอาจมีการดักเอาข้อมูลของผู้เข้าชมเว็บไปใช้ได้

ที่มา - Chapin Information Services

»
Submitted by นายขโมย on 23 November, 2006 - 15:11. (#13484)
นายขโมย's picture

น่ากลัวจริงๆ ผมเคยใช้ด้วยสิ

»
Submitted by Ford AntiTrust on 23 November, 2006 - 15:17. (#13486)
Ford AntiTrust's picture

อ้าวว ซวยหล่ะซิ ใช้ประจำเป็นกิจวัตรเลย -_-'

»
Submitted by lew on 23 November, 2006 - 15:29. (#13487)
lew's picture

Ford AntiTrust - เขียนข่าวนี้จบนี่ผมสั่ง Clear Password ทิ้งเลย
------
LewCPE

»
Submitted by lancaster on 23 November, 2006 - 15:51. (#13489)
lancaster's picture

โชคดีที่ผมเซฟไว้ในรอยหยัก

»
Submitted by PaePae on 23 November, 2006 - 15:54. (#13490)
PaePae's picture

เป็นฟังก์ชันแรก ๆ ที่สั่ง disable ตลอดกาล ^^

»
Submitted by kamthorn on 23 November, 2006 - 16:35. (#13491)
kamthorn's picture

ปิดมั่ง - -''

โชคดี ที่มาใช้ epiphany แล้วไม่เคยตั้งให้จำรหัสผ่านเลย

--
กำธร ไกรรักษ์

»
Submitted by Ford AntiTrust on 23 November, 2006 - 17:11. (#13495)
Ford AntiTrust's picture

ถือเป็นช่องโหว่ที่รุนแรงมากที่สุดนับตั้งแต่ใช้ Firefox มาเลยนะเนี่ย -_-' ตอนนี้เลยหมดความสะดวกไปอีกหนึ่งอย่าง แต่ก็ไม่สะเทือนเท่าไหร่

แต่ก็นะ รหัสผ่านมันเยอะอ่ะ สับสนว่าเว็บไหนใช้รหัสผ่านอะไร -_-' โอ้ยยยย จะบ้าตาย (บ่นๆ )

»
Submitted by DrRider on 23 November, 2006 - 17:22. (#13496)
DrRider's picture

อ๊ากกกกก ใช้มาตลอดซะด้วย - -'

หวังว่าคงมี patch มาแก้เร็วๆ นี้

ว่าแต่เติมไปโดยไม่ต้องกด submit นี่ก็ดึง password เข้าเว็บได้ด้วยเหรอ

»
Submitted by lew on 23 November, 2006 - 17:47. (#13498)
lew's picture

DrRider - ต้องกดครับ แต่อย่างผมทำ Blognone แล้วสามารถใส่ form ชั่วร้ายให้มันดึง password ของ gmail ได้อะไรอย่างนั้น
------
LewCPE

»
Submitted by panuta on 23 November, 2006 - 20:42. (#13511)
panuta's picture

เกิดมาไม่เคยใช้ แถมยังนึกด่า Mozilla ในใจว่าทำไมต้องเปิด feature นี้เป็น default ด้วย! ชอบพิมพ์เองมากกว่า มันมือดี ...

-----------------------
http://www.seasandsong.com/

»
Submitted by Arthuran on 24 November, 2006 - 00:43. (#13518)
Arthuran's picture

ลำบากเลย
เก็บเอาไว้หลายเวปซะด้วยสิ - -*

-----------
arthuran.net

»
Submitted by kong on 24 November, 2006 - 09:00. (#13523)
kong's picture

ง่า... เคลียร์ทิ้งอย่างด่วน -*-

»
Submitted by นายขโมย on 24 November, 2006 - 09:45. (#13526)
นายขโมย's picture

เว็บ bit มันเยอะอ่ะ เลยต้องใช้ อิอิ

»
Submitted by neutron on 24 November, 2006 - 11:34. (#13533)
neutron's picture

ใช้ epiphany เลยรอดตัวไป .... แต่ปกติก็ไม่ได้ใช้ Feature นี้อยู่แล้วครับผม
______________________________________________________________________
Open Source Open My Mind.

»
Submitted by anirut on 24 November, 2006 - 12:33. (#13536)
anirut's picture

เป็นฟีเจอร์ที่น่ารำคาญมาก ขึ้นมาถามตลอดเลย
เพราะผมไม่ใช้ และก็ไม่เคยปิดมันด้วย

»
Submitted by iannnnn on 24 November, 2006 - 14:04. (#13538)
iannnnn's picture

ผมใช้กับนับร้อยเว็บเลยครับ
ซวยล่ะ

»
Submitted by bow_der_kleine on 24 November, 2006 - 20:48. (#13548)
bow_der_kleine's picture

BioLawCom มีฟังก์ชั่นกันฟีเจอร์นี้อยู่ครับ ใครอยากรู้ว่าทำไง ไปดูได้ที่ เพิ่มความปลอดภัยให้เวบไซท์ง่ายๆด้วย SHA1 ครับ (เขียนอย่างนี้กลัวเจอพวกลองของจัง [-*-] )

»
Submitted by mk on 24 November, 2006 - 22:29. (#13550)
mk's picture

งั้นถ้าลดขนาดอักษรลงมาก็โอเค?

ผมก็จำไม่ได้ว่าไปเอาธีมต้นแบบมาจากไหนเหมือนกันแฮะ

»
Submitted by bow_der_kleine on 24 November, 2006 - 23:52. (#13554)
bow_der_kleine's picture

ความคิดเห็นคุณ mk น่าจะอยู่ใน ธีมใหม่ Blognone3 นะครับ(งง O_o)

หมายเหตุ ความคิดเห็นนี้สามารถลบได้ครับ

»
Submitted by mk on 25 November, 2006 - 09:39. (#13556)
mk's picture

เออใช่ครับ โพสต์ผิดๆๆๆๆ

»
Submitted by AnnoMundi on 25 November, 2006 - 10:52. (#13557)
AnnoMundi's picture

ว่าแต่ ผมเห็นข่าวนี้ในเว็ปต่างประเทศ 2-3 วันแล้วนา ป่านนี้ FF ยังไม่ออกตัวอัพเดทอีกหรอเนี่ย -*-
---------------------------------------------
My WebBlog

»
Submitted by panuta on 26 November, 2006 - 00:25. (#13572)
panuta's picture

รู้สึกใน Nightly Build มี 2.0.0.1 แล้วนะ ... คือเห็นจาก 9down น่ะ

-----------------------
http://www.seasandsong.com/

»
Submitted by chaba_bkk on 27 November, 2006 - 08:48. (#13625)
chaba_bkk's picture

ผมใช้แค่เวป ที่ไม่ค่อยสำคัญ
It's my life. Open your mind for the future.

»
Submitted by mk on 27 November, 2006 - 13:24. (#13640)
mk's picture

status ของบั๊กยังเป็น new และก็ยังไม่มี patch เลยครับ เห็นเค้ากำลังเถียงกันเรื่องเคสต่างๆ อย่างยาว

»
Submitted by minisiam on 28 November, 2006 - 00:23. (#13683)
minisiam's picture

เศร้าเลยสิคะ แฟน firefox อย่างดิฉันน่ะ

»