Wednesday, July 15, 2009

ระวัง!!! ช่องโหว่ร้ายแรงใน Firefox 3.5

ที่มา: http://www.arip.co.th/news.php?id=409474

[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานข่าวจากบล็อกซีดีเน็ตระบุว่า พบช่องโหว่ร้ายแรงสูงสุด (Highly Critical) ในบราวเซอร์ไฟร์ฟอกซ์ 3.5 (Firefox 3.5) โดยมีการปล่อยโค้ดอันตรายที่ใช้ช่องโหว่ดังกล่าวออกมาแล้วเมื่อวันจันทร์ที่ ผ่านมา ทางด้านโมซิลล่า (Mozilla) กำลังอยู่ในระหว่างการเร่งแก้ไขข้อบกพร่องของการทำงานดังกล่าว

หน่วยงานแจ้งเตือนภาวะฉุกเฉินของ ระบบคอมพิวเตอร์ในสหรัฐ (US-CERT) ประกาศเตือนเมื่อวันอังคารที่ผ่านมาว่า พบช่องโหว่ในบราวเซอร์ไฟร์ฟอกซ์ 3.5 ซึ่งเปิดโอกาสให้ผู้บุกรุกสามารถสั่งรันโค้ดอันตรายในเครื่องคอมพิวเตอร์ ผ่านทางอินเทอร์เน็ตได้ ทั้งนี้โค้ดโปรแกรมที่พิสูจน์ทราบการใช้ช่องโหว่ดังกล่าวได้ถูกโพสต์ขึ้นไป บนเน็ตเมื่อวันจันทร์ที่ผ่านมาในเว็บไซต์ Milw0rm.com และดูเหมือนว่า มันเริ่มมีการโจมตีด้วยช่องโหว่นี้แล้ว

ช่อง โหว่ดังกล่าวถูกพบโดย Simon Berry-Byrne ซึ่งเปิดเผยว่า มันเกี่ยวข้องกับวิธีการทำงานของ JavaScript ใน Firefox 3.5 ทางด้านโมซิลล่าได้รับทราบช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว และกำลังทดสอบการแก้ไขช่องโหว่ดังกล่าว "สำหรับการใช้ช่องโหว่นี้ ผู้บุกรุกจะหลอกให้เหยื่อเข้าไปเยี่ยมชมเว็บเพจที่ฝังโค้ดอันตรายไว้ อย่างไรก็ตาม ช่องโหว่ดังกล่าว สามารถป้องกันในเบื้องต้นได้ด้วยการยกเลิก JIT ในกลไกการทำงานของ JavaScript ซึ่งขั้นตอนมีดังนี้

  1. เปิด Firefox 3.5 ในช่อง location พิมพ์คำสั่ง about:config
  2. พิมพ์คำว่า jit เข้าไปในช่อง Filter ที่อยู่ด้านบนของส่วนแก้ไขคอนฟิก
  3. ดับเบิ้ลคลิ้กบนบรรทัดที่มีข้อความว่า "javascript.options.jit.content" เพื่อตั้งค่าให้เป็น False

อีกวิธีหนึ่งก็คือ ติดตั้ง NoScript plug-in ซึ่งจะยกเลิก (disable) การทำงานของ javaScript ทั้งหมดในบราวเซอร์

Secunia บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยในเดนมาร์ก จัดระดับความรุนแรงของช่องโหว่นี้เป็น "Highly Critical" พร้อมทั้งตั้งข้อสังเกตว่า Firefox เวอร์ชันเก่าอาจจะได้รับผลกระทบจากช่องโหว่นี้ด้วย ส่วนทางด้านบริษัท F-Secure ในฟินแลนด์ กล่าวว่า Exploit Shield ซอฟต์แวร์รักษาความปลอดภัยของตนสามารถป้องกันการใช้ช่องโหว่นี้ได้

No comments:

Post a Comment