ด่วน!!! อัพเดต-อุดช่องโหว่ Firefox 3.5

ju

โมซิลล่า (Mozilla) อัพเดตบราวเซอร์ไฟร์ฟอกซ์ (Firefox) เวอร์ชั่น 3.0.14 และ 3.5.5 ซึ่งแก้ปัญหาช่องโหว่”ร้ายแรง”ที่พบในเวอร์ชันก่อนหน้านี้ โดยผู้บุกรุกสามารถใช้ช่องโหว่ดังกล่าวใน FeeWriter เพื่อสั่งรันโค้ด JavaScript ในบราวเซอร์ของเหยื่อ โดยได้รับสิทธิ์สูงสุดในการรันโค้ดจากภายในบราวเซอร์

นอกจากนี้ ยังมีในส่วนของการแก้ปัญหาช่องโหว่ในระบบจัดการคอลัมน์ของ XUL ที่แฮคเกอร์สามารถยิงโค้ดเข้าไปรันได้ เพียงแค่เหยื่อเข้าไปเยี่ยมชมเว็บไซต์ที่ได้รับการดัดแปลงมาเพื่อใช้ช่องโหว่นี้โดยเฉพาะก็โดนโจมตีได้แล้ว สำหรับ Firefox 3.5.3 และ 3.0.14 จะมีการแก้ไขช่องโหว่ในหน่วยความจำที่แฮคเกอร์สามารถเข้าไปใช้ประโยชน์ได้ถึง 7 แห่งด้วยกัน ซึ่งจะทำให้ระบบมีการทำงานที่ปลอดภัยมากขึ้น

ในเวอร์ชันอัพเดตยังจะมีการเตือนผู้ใช้อีกด้วยว่า หากใช้ปลั๊กอินของ Flash เวอร์ชันเก่าอยู่ เพื่อแนะนำให้ใช้เวอร์ชันใหม่ทีปลอดภัย และมีประสิทธิภาพในการทำงานดีกว่า เนื่องจากผู้ใช้ส่วนใหญ่ในปัจจุบันยังคงใช้ Adobe Flash เวอร์ชันที่มีช่องโหว่อยู่นั่นเอง ซึ่งทำให้ตกอยู่ในความเสี่ยงโดยไม่รู้ตัว สำหรับคุณผู้อ่านที่ใช้ไฟร์ฟอกซ์ แนะนำให้รีบอัพเดตเป็นการด่วน โดยคลิกที่เมนู Help เลือก Check for Updates… หรือจะเข้าไปดาวน์โหลดโดยตรงก็ได้ ที่เว็บไซต์ mozilla.com

เครดิต arip