ช็อค! พบช่องโหว่ใน Firefox 3.5.1

[เอ.อาร์.ไอ.พี, www.arip.co.th] เมื่อวันศุกร์ที่ผ่านมา Mozilla ได้ออก Firefox 3.5.1 เวอร์ชันอัพเดตที่ได้รับการแก้ไขช่องโหว่ตัวคอมไพล์ JIT ของจาวาสคริทป์ ล่าสุดมีรายงานข่าวยืนยันว่า พบช่องโหว่ใหม่ที่มีการจัดทำโค้ดอันตรายออกมาแล้ว โดยจะส่งผลกระทบกับ Firefox 3.5.1และเวอร์ชันอื่นๆ ที่อาจะโดนเล่นงานผ่านช่องโหว่ดังกล่าว

รายงานพบช่องโหว่นี้มาจาก SANS Internet Storm Center ตามด้วย IBM ISS X-Force alert ที่ยืนยันว่า ช่องโหว่ดังกล่าวเป็นเรื่องจริง และมันสามารถใช้ได้กับ Firefox 3.5.1 เวอร์ชันอัพเดตล่าสุดด้วย สำหรับรายละเอียดของช่องโหว่ที่พบจะเป็นส่วนการทำงานที่สามารถเกิดบัฟเฟอร์โอเว่อร์โฟลว (การใช้หน่วยความจำมากกว่าที่โปรแกรมจองไว้) จากส่วนจัดการหน่วยความจำแบบสแต็คผ่านทางเน็ต ซึ่งทำให้เกิดขึ้นได้โดยส่งข้อความยาวๆ ที่เป็นข้อมูลยูนิโค้ดเข้าไปใน document.write.method ผลลัพธ์จากการทำให้เกิดโอเว่อร์โฟลวจะนำไปสู่การสั่งรันโค้ดอันตรายบนระบบของเหยื่อได้ หรือหากไม่สามารถทำให้เกิดเหตุการณ์ข้างต้นได้ มันก็สามารถนำไปใช้โจมตีในรูปแบบ DoS ช่องโหว่ดังกล่าวได้มีการทำโค้ดพิสูจน์ทราบตามคอนเซปต์แล้ว โดยสามารถดูโค้ดได้ที่นี่

Update: ล่าสุดทาง Mozilla ได้ออกมาตอบโต้รายงานของ SANS และ IBM แล้วว่า “ไม่ถูกต้อง” โดยผลจากการทดสอบภายในของบริษัท ช่องโหว่ดังกล่าวไม่สามารถนำไปใช้ได้จริง “สองสามวันทีผ่านมา มีรายงานมากมาย(รวมถึงที่มาจาก SANS) เกี่ยวกับข้อผิดพลาดพี่บใน Firefox โดยเฉพาะส่วนที่เกี่ยวข้องกับการจัดการสตริงยูนิโค้ดทีมีความยาวมากๆ ซึ่งอ้างว่า มันสามารถล่มการทำงานของ Firefox ในบางเวอร์ชัน ทั้งนี้รายงานที่ได้เผยแพร่ผ่านตัวแทนผู้เกี่ยวข้องต่างๆ ที่ระบุว่า ข้อผิดพลาดของการทำงานดังกล่าวสามารถนำไปใช้ได้ จากการวิเคราะห์ของเราพบว่า มันไม่ได้เป็นเช่นนั้น และเราไม่พบตัวอย่างของการใช้ช่องโหว่ดังกล่าวด้วย” Mike Shaver โพสต์ข้อความไว้ในบล็อก Mozilla Security “ผลจากการวินิจฉัยของเรา เราไม่เชื่อว่า สิ่งที่กล่าวอ้างกันมานั้นจะเป็นช่องโหว่ที่สามารถใช้งานได้ใน Firefox ยิ่งไปกว่านั้น เราเชื่อว่า รายงานของ IBM มีข้อผิดพลาด และรายงานการจัดอันดับความรุนแรงของ National Vulnerability Database ไม่ถูกต้อง เราได้ติดต่อไปยังทั้งสองหน่วยงานแล้ว และหวังว่าจะได้รับการแก้ไขโดยเร็ว” ความหมายโดยสรุปก็คือ Firefox 3.5.1 มีข้อผิดพลาดของการทำงาน (bug) ในลักษณะดังกล่าว แต่มันไม่สามารถนำไปใช้ (exploitable) ในการโจมตีระบบของผู้ใช้ได้ อย่างมากก็ทำได้แค่ล่มการทำงานของ Firefox เท่านั้น

ข่าว : ARiP.co.th

ของผม update เป็น 3.5.1 ตั้งแต่อาทิตย์ก่อนแล้ว มันจะ affect ด้วยมั้ยครับ

ผมว่า 3.51 แม่งกินแรมเยอะมากๆ

เปลี่ยนไปใช้ chrome เป็น browser หลักแบบผมสิ :slight_smile:

ตอนนี้ผมก็ใช้

มันเหนื่อยตรงที่มันต้องเปลี่ยนไปเปลี่ยนมาครับ เข้าเว็บราชการไทย ไป IE , จะ Dev ใช้ FF, จะใช้งานปกติไป Chrome แค่คิดก็เหนื่อยแล้ว

ตอนนี้ FireFox ออก Version 4 Beta แล้วคร๊าบ พี่น้องคร๊าบ :slight_smile:

Version 4 beta ออกแล้วเหรอเนี่ยไวจริงๆ

ผมได้ยินว่าตัว 3.5.1 เค้าออกมาแก้ขัดเพราะว่า 3.5.0 ที่ออกมาก่อนหน้านี้ เร็วจริง ตอนลงใหม่ แต่พอใส่ add-ons แล้วช้ามากมาย แล้วยังพบ bug 50 กว่าจุด

ผมชอบ firefox มาก เพราะมันอัพเดตตัวมันเองเนี่ยล่ะครับ ไม่ต้องไปตามอัพเดตเอง ง๊ายง่าย

โทษทีครับ พิมพ์เร็วไปหน่อย เลยทำให้เข้าใจผิด … Version ล่าสุดที่มีข่าวออกมาคือ Firefox 3.6 alpha 1 โค้ดเนม Namoroka ครับ

ที่มา: http://www.tgdaily.com/slideshows/index.php?s=200904061&p=1

และ: http://www.w7.srisongrak.com/index.php?/topic/48-แรง-กับ-fire-fox-36/

เคยจำได้ว่าใช้ FF ทีไร ค้างเพราะแรมหมดมั่ง ไฟล์exeเจ้งมั่ง ทุกที

ตอนนี้ chrome ลูกเดียว ที่เหลือเอาไว้เทส css

  • -a

ผิดหมวด ?

กรรม… Mod เพิ่งจะย้ายมาอยู่หมวดนี้ แล้วจะย้ายไปหมวดไหนต่อดีละครับ :slight_smile:

News Around the World ไงครับ

ถึงว่า version 4 มันจะมาไวปานนั้น

ผมใช้ IE ดีที่สุด ไม่ต้องมาลงให้หนักเครื่อง ผมใช้ maxnet 10 Mb โหลดปุ๊บมาปั๊บ ห้า ๆ (จะออกทะเลป่าวหว่า)

อ้อ จริงด้วยครับ สงสัย Mod คงจะย้ายผิด จริงๆ

จั่วหัวข่าวได้เหมือน นสพ. น้ำเน่ามากเลยครับ

ทำไมต้องช๊อค ไม่เข้าใจจริงๆ