on
เมื่อสองวันก่อนไมโครซอฟท์ได้ปล่อยคำแนะนำด้านความปลอดภัย MSA-980088 ที่เปิดเผยบั๊กใหม่ของ IE นับแต่เวอร์ชั่นที่ 4 เป็นต้นมาว่ามีช่องโหว่ทำให้แฮกเกอร์สามารถเข้าถึงไฟล์ในเครื่องได้โดยมีเงื่อนไขบ้าง เช่น
- ต้องเป็นไฟล์ที่แฮกเกอร์รู้ชื่อและที่อยู่ของไฟล์ล่วงหน้า
- เบราเซอร์ต้องทำงานนอก Restricted Mode หรือ Protected Mode (อันหลังมีเฉพาะ IE7/8)
- แฮกกเกอร์จะมีสิทธิ์เท่าๆ กับผู้ใช้ที่กำลังใช้เบราเซอร์อยู่ (ใครไม่เข้าเป็น Administrator บ้าง?)
พร้อมๆ กับการเปิดเผยบั๊กนี้ก็มีทางแก้ออกมาพร้อมๆ กัน แนะนำให้อัพเดตทันทีตามลิงก์นี้
ที่มา - ArsTechnica
ทำไมบัคร้ายแรงจัง
BlackMiracle Fri, 05/02/2010 - 20:30
ทำไมบัคร้ายแรงจัง
วิธีแก้ที่ง่ายกว่า: เลิกใช้
icez Fri, 05/02/2010 - 20:32
วิธีแก้ที่ง่ายกว่า: เลิกใช้ IE ซะ
+1
evo_toon Fri, 05/02/2010 - 20:49
In reply to วิธีแก้ที่ง่ายกว่า: เลิกใช้ by icez
+1
ทำไงกะ Process explorer.exe
nuttin0011 Fri, 05/02/2010 - 21:08
In reply to วิธีแก้ที่ง่ายกว่า: เลิกใช้ by icez
ทำไงกะ Process explorer.exe ดีคับ ?
เล่นมุกหรือพูดจริงครับเนี่ย..
CPECHRIS Fri, 05/02/2010 - 21:11
In reply to ทำไงกะ Process explorer.exe by nuttin0011
เล่นมุกหรือพูดจริงครับเนี่ย...
explorer.exe กับ iexplore.exe คนละตัวกันนะครับ
taskkill /im explorer.exe
lancaster Fri, 05/02/2010 - 21:16
In reply to ทำไงกะ Process explorer.exe by nuttin0011
taskkill /im explorer.exe
กลายเป็นโกโก้ครันซ์?
Bongbank Fri, 05/02/2010 - 21:18
In reply to taskkill /im explorer.exe by lancaster
กลายเป็นโกโก้ครันซ์?
i++
neizod Fri, 05/02/2010 - 23:08
In reply to วิธีแก้ที่ง่ายกว่า: เลิกใช้ by icez
i++
+1 Firefox ก็ OK นะครับ
pwblog Sat, 06/02/2010 - 06:16
In reply to วิธีแก้ที่ง่ายกว่า: เลิกใช้ by icez
+1 Firefox ก็ OK นะครับ
(ใครไม่เข้าเป็น Administrator
sake Fri, 05/02/2010 - 21:09
สนใจคำถามนี้มากครับ เคยพยายามไม่เข้าเป็น Admin ทีนึงแล้วแต่มีปัญหาจุกจิกมากจนต้องย้อนกลับมาเหมือนเดิมใหม่
มีใครสามารถใช้ XP โดยไม่เป็น Admin เป็นปกติบ้าง ?
มีเพื่อนผมแหละ
jirayu Fri, 05/02/2010 - 21:22
In reply to (ใครไม่เข้าเป็น Administrator by sake
มีเพื่อนผมแหละ ตอนมันมาใช้คอมผม ผมสลับเป็น restricted มันก็ใช้ไปเรื่อยเปื่อย ไม่รู้เรื่องรูราวอะไร...
แต่ส่วนตัวผมแล้วทนไม่ได้ครับ ฮ่าๆ
อันนี้ผมโทษว่าเป็นความผิด
hisoft Fri, 05/02/2010 - 23:14
In reply to (ใครไม่เข้าเป็น Administrator by sake
อันนี้ผมโทษว่าเป็นความผิด User ที่ปิด UAC บน Vista กับ 7 นะครับ แต่ XP ก็อีกเรื่องนึง
ปัญหาคือคนทั่วไปมักจะปิด
UltimaWeapon Sat, 06/02/2010 - 07:57
In reply to อันนี้ผมโทษว่าเป็นความผิด by hisoft
ปัญหาคือคนทั่วไปมักจะปิด เพราะเปิดแล้วมักจะมีปัญหากับโปรแกรมเก่าๆบางตัว
ของผมนี่ไม่ปิด แต่เปิด Real
Perl Sun, 07/02/2010 - 01:44
In reply to อันนี้ผมโทษว่าเป็นความผิด by hisoft
ของผมนี่ไม่ปิด แต่เปิด Real Administrator Account ใช้แทนเลย..
(แต่ UAC ถึงแม้จะเปิดแต่มันจะ Skip การตรวจสอบกับ User นี้ครับ)
จะรั่วอะไรได้ขนาดนั้น มี
mednoon Fri, 05/02/2010 - 21:31
จะรั่วอะไรได้ขนาดนั้น มี hacker คนไหน ไม่รู้ที่อยู่ของ CMD.exe บ้างครับ
ไม่รู้ผมอ่านไม่ดีรึเปล่าแต่ยั
Anjue Fri, 05/02/2010 - 22:03
ไม่รู้ผมอ่านไม่ดีรึเปล่าแต่ยังหาอ่านที่พี่ lew ทำ list ไว้ไม่เจอเลยครับในที่มาน่ะครับ ต้องไปตามอ่านที่ไหนหรอครับ
รั่วได้น่ากลัวมากๆ
nblue Fri, 05/02/2010 - 22:26
รั่วได้น่ากลัวมากๆ
ก็ใช้ IE ทุกวันละครับ
phana Fri, 05/02/2010 - 23:53
ก็ใช้ IE ทุกวันละครับ แต่พวกไฟล์ข้อมูลที่สำคัญก็เข้ารหัสไว้ทั้งไฟล์ หรือโฟลเดอร์ หรือแม้กระทั่งสร้าง Images Drive พิเศษ ที่เมื่อไหร่จะใช้ก็ค่อยแมพขึ้นมา เดี๋ยวนี้มีโปรแกรมพวก Encrypt เท่ๆ เยอะครับ ความรู้สึกเวลาใช้เหมือนพวกหนัง CRIME ของฝรั่ง อย่างเดียวที่ต้องระวัง คือห้ามลืมรหัสผ่านเด็ดขาด รับรองแก้ไม่ได้เหมือนในหนังแน่นอน :)
เข้ามานึกว่าจะแค่ IE6/IE7
designil Sat, 06/02/2010 - 11:04
เข้ามานึกว่าจะแค่ IE6/IE7 แต่นี่ตัวใหม่ IE8 ก็โดนด้วยเหรอเนี่ย
Microsoft คิดผิดตั้งแต่เอา
Ford AntiTrust Sat, 06/02/2010 - 11:08
Microsoft คิดผิดตั้งแต่เอา Internet Explorer มารวมกับ Windows Explorer แล้วครับ -_-'
ก็ตอนนั้น อยากกินตลาดรวบเนาะ
mednoon Sat, 06/02/2010 - 21:51
In reply to Microsoft คิดผิดตั้งแต่เอา by Ford AntiTrust
ก็ตอนนั้น อยากกินตลาดรวบเนาะ
แล้วตอนจะแยกออกก็ออกไมไ่ด้แล้
jirayu Sun, 07/02/2010 - 07:40
In reply to Microsoft คิดผิดตั้งแต่เอา by Ford AntiTrust
แล้วตอนจะแยกออกก็ออกไมไ่ด้แล้วด้วยสิ :P
เท่าที่อ่านมาบน windows พวก
ampz Sat, 06/02/2010 - 18:14
เท่าที่อ่านมาบน windows พวก firefox กับ opera ก็เข้าข่ายเสี่ยงด้วยนะ แต่โอกาสโดนไม่ 100% เพราะไม่สามารถรู้ username ได้ (ยกเว้นเข้าเครื่องด้วย Administrator) และจะเห็นว่ามีการส่งไฟล์แปลกๆ มาให้ แต่สำหรับ ie ถ้ายังไม่ update แล้วโดนโจมตีนี่ชัวร์
สงสัยนิดหน่อยครับที่ว่า
lancaster Sun, 07/02/2010 - 02:44
In reply to เท่าที่อ่านมาบน windows พวก by ampz
สงสัยนิดหน่อยครับที่ว่า firefox + opera เข้าข่ายเสี่ยงด้วย เอาข้อมูลนี้จากตรงไหนอะครับ? (ผมหาไม่เจอจริงๆครับ)
ในเอกสารมันมีวิธีด้วย
ampz Sun, 07/02/2010 - 13:30
In reply to สงสัยนิดหน่อยครับที่ว่า by lancaster
ในเอกสารมันมีวิธีด้วย ไม่แน่ใจว่าคุณ lew จะอยากให้ลงตรงนี้รึเปล่า เดี๋ยวผมส่งไปทาง twitter นะครับ