Nick Computer Services
News & Public Relation => IT News => Topic started by: Nick on February 24, 2010, 08:35:38 AM
-
เมื่อสัปดาห์ที่ผ่านมา ทางทีมผู้พัฒนา Mozilla ได้ทำการส่ง patch แก้ไขปัญหาช่องโหว่ในระบบรักษาความปลอดภัยกว่า 5 จุดในเวบบราวน์เซอร์ Firefox เวอร์ชั่นก่อน พร้อมออกเตือนปัญหา zero-day ที่เพิ่งตรวจพบใน Firefox เวอร์ชั่นล่าสุดอีกด้วย
โดย Mozilla ได้ทำการออก patch เพื่อแก้ไขปัญหาช่องโหว่ในเวบบราวน์เซอร์ Firefox เวอร์ชั่น 3.5.8 และ 3.0.18 เมื่อกลางสัปดาห์ที่ผ่านมา ถึงแม้ว่าจะมีการกล่าวยกเลิกการให้การสนับสนุน Firefox 3.0 ไปแล้วเมื่อเดือนมกราคมที่ผ่านมา โดยทางทีมงานยังได้ออกแถลงการณ์ security bulletin โดยกล่าวถึงความไม่มั่นคงและช่องโหว่ในเวบบราวน์เซอร์เวอร์ชั่นก่อนหน้าที่ได้รับการแก้ไขแล้วใน Firefox 3.6 ซึ่งเพิ่งเปิดตัวไปเมื่อวันที่ 21 มกราคมที่ผ่านมาอีกด้วย โดยช่องโหว่กว่า 5 จุดที่มีการแก้ไขโดยทีมงานในครั้งนี้ จะรวมถึงปัญหาความอ่อนแอในระดับ critical ถึง 3 จุด ได้แก่ ข้อผิดพลาดในปัจจัยที่ก่อให้เกิดปัญหา out-of-memory, ข้อผิดพลาดในเรื่องของความเสถียรภาพในส่วนของเครื่องมือ Gecko rendering engine และข้อบกพร่องในวิธีการปฏิบัติงานของ Mozilla Web Worker ในการจัดการเกี่ยวกับการโพสข้อความ นอกจากนี้ ทาง Secunia ยังได้ออกมารายงานเมื่อประมาณปลายสัปดาห์ที่ผ่านมาอีกว่า ได้มีการตรวจพบปัญหาบัคล่าสุดซึ่งยังไม่สามารถแก้ไขได้ใน Firefox 3.6 ซึ่งทางทีมงาน security เองก็ได้ออกมากล่าวยืนยันพร้อมออกเตือนว่า ใน Firefox 3.6 ยังมีบัคของโปรแกรมที่ยังไม่สามารถแก้ไข ซึ่งสามารถใช้ในการรันโค้ดมุ่งร้ายบนระบบของผู้ใช้ได้ โดยทางทีมงานกำลังเร่งแก้ไขปัญหานี้ คาดน่าจะสำเร็จออกมาในไม่ช้า
ที่มา: pantip.com