Google
 

ดาวน์โหลดไฟร์ฟ็อกซ์พร้อมด้วยกูเกิลทูลบาร์

The info the GE industry doesn't want you to see on Greenpeace.org

ศูนย์รวมบล็อกประเทศไทย

THAIBLOG.INFO

Rainbow Warrior

Rainbow Warrior

Wastewater

Wastewater
Contaminated wastewater pours into a public canal in Thailand from an industrial treatment plant.

Melting Ice

Melting Ice
Join Greenpeace 7 Step Climate Campaign

Valentine's Rose

Valentine's Rose
For A Special One

Lacuna Coil

Lacuna Coil

Breaking Benjamin

Breaking Benjamin

Green Day

Green Day

Silverchair

Silverchair

Theatre of Tragedy

Theatre of Tragedy

Darling Violetta

Darling Violetta

Poets of The Fall

Poets of The Fall

Mary Elizabeth McGlynn

Mary Elizabeth McGlynn

Nickel Back

Nickel Back

Train

Train

Fine Again-Seether

Heaven's A Lie-Lacuna Coil

Late Goodbye Poets of The Fall

Carnival of Rust-Poets of The Fall

What I've Done-Linkin Park

๑๙ มิ.ย. ๒๕๕๐

Mozilla Updates for Multiple Vulnerabilities

CERT Advisory CA-2007-20 (Technical Cyber Security Alert TA07-151A)
Mozilla Updates for Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA07-151A.html
เรียบเรียงโดย: ณัฐพงษ์ แสงเลิศศิลปชัย

ระบบที่ได้รับผลกระทบ

* Mozilla Firefox
* Mozilla Thunderbird
* Mozilla SeaMonkey
* Netscape Browser

ผลิตภัณฑ์อื่นซึ่งใช้ส่วนประกอบของ Mozilla อาจได้รับผลกระทบด้วย

กล่าวโดยทั่วไป

เว็บบราวเซอร์ Mozilla และผลิตภัณฑ์ที่เกี่ยวข้องมีช่องโหว่จำนวนหนึ่งซึ่งอาจอนุญาตให้ผู้บุกรุกจากระยะไกลทำการสั่งรันคำสั่งบนระบบที่ได้รับผลกระทบได้

I. คำอธิบาย

Mozilla ได้ออกโปรแกรม Firefox, Thunderbird และ SeaMonkey เวอร์ชันใหม่เพื่อแก้ไขช่องโหว่จำนวนหนึ่ง รายละเอียดเพิ่มเติมของช่องโหว่เหล่านั้นสามารถดูได้จาก Mozilla และ Vulnerability Notes Database ผู้บุกรุกสามารถทำการโจมตีช่องโหว่นี้โดยหลอกลวงให้ผู้ใช้เปิดดูเอกสาร HTML ซึ่งมีโค้ดที่เป็นอันตราย ทั้งในรูปแบบของหน้าเว็บหรือข้อความอีเมลแบบ HTML

การสนับสนุนสำหรับ Firefox เวอร์ชัน 1.5 มีแผนที่จะสิ้นสุดในเดือนมิถุนายน 2550 อ้างอิงจาก Mozilla:

Firefox 1.5.0.x จะได้รับการอัพเดตสำหรับความปลอดภัยและเสถียรภาพจนถึงเดือนมิถุนายน 2550 ผู้ใช้ทุกท่านควรอัพเกรดเป็น Firefox เวอร์ชัน 2

II. ผลกระทบ

ผลกระทบของช่องโหว่มีความแตกต่างกันไป โดยช่องโหว่ที่มีความรุนแรงที่สุดอาจอนุญาตให้ผู้บุกรุกจากระยะไกลซึ่งไม่มีสิทธิในระบบทำการรันคำสั่งบนระบบที่มีช่องโหว่ และอาจสามารถทำให้ระบบปฏิเสธการบริการได้

III. วิธีแก้ไข

ปรับปรุงเวอร์ชันของผลิตภัณฑ์

ช่องโหว่เหล่านี้ถูกแก้ไขใน Mozilla Firefox 2.0.0.4, Firefox 1.5.0.12, Thunderbird 2.0.0.4, Thunderbird 1.5.0.12, SeaMonkey 1.0.9, SeaMonkey 1.1.2 โดยปกติ Mozilla Firefox, Thunderbird และ SeaMonkey จะตรวจสอบการอัพเดตโดยอัตโนมัติ

IV. เอกสารอ้างอิง

* US-CERT Vulnerability Notes -
* Securing Your Web Browser -
* Mozilla Foundation Security Advisories -
* Known Vulnerabilities in Mozilla Products -
* Mozilla Hall of Fame -
* Site Controls -
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)