เตือนภัยช่องโหว่ Firefox
posted on 17 Feb 2007 23:29 by ninkungz in News-Talk
เมื่อคืนตอนตี 2 กว่า ๆ (แต่ดูเวลาส่งทำไมเป็น 8 โมงเช้าหว่า) ก็ได้รับเมล์เตือนภัยจาก ThaiCERT Virus Alert
ก่อนอื่น.. อยากบอกจริง ๆ ว่าที่ผ่านมามีไวรัสระบาดในบ้านเราหลายตัว แต่ผมไม่ได้เมล์เตือนไวรัสพวกนั้นจาก ThaiCERT เลย และเมล์ที่ส่งมาเตือนก็มีแต่ ThaiCERT Advisory และ ThaiCERT News พอมีมาเป็น Virus Alert เลยดีใจนิด ๆ.... แต่เขาก็ไม่ได้เตือนเรื่องไวรัสหรอก T-T
มาเข้าเรื่องกันก่อนดีกว่า เรื่องของเรื่องก็คือเมล์นั่นมีเนื้อหาดังนี้..
เรียน สมาชิกรับข่าวสารจาก ThaiCERTทุกท่าน
~ จากการตรวจสอบ และเฝ้าระวังช่องโหว่ของทีม ThaiCERT
พบว่ามีการค้นพบช่องโหว่ของโปรแกรม Mozilla Firefox ที่มีความเสี่ยงสูง
ช่องใหว่นี้มีผลทำให้ผู้บุกรุกสามารถเข้าถึงและแก้ไขไฟล์ข้อมูลบนระบบที่มีช่องโหว่ได้
ที่สำคัญคือทางผู้พัฒนา Mozilla Firefox ยังไม่ได้ประกาศโปรแกรมป้องกันช่องโหว่นี้ออกมา
ทีมงานวิเคราะห์ว่าช่องโหว่นี้จะถูกนำไปใช้ในการบุกรุกระบบคอมพิวเตอร์
และจะมีผลกระทบอย่างมากต่อเครื่องที่ใช้งานโปรแกรม Mozilla Firefox
วิธีการป้องกันชั่วคราวเพื่อลดความเสี่ยงต่อช่องโหว่ชนิดนี้คือ
• ปิดการใช้งาน Javascript ของ Mozilla Firefox
• ไม่เข้าถึงเว็บไซต์ที่ไม่รู้จักหรือไม่มั่นใจว่าปลอดภัย รวมถึงลิงก์จากอีเมลหรือแหล่งอื่น
เอาล่ะสิคราวนี้ Browser แสนปลอดภัยของหลายคน (รวมทั้งผม) ดันมีเรื่องซะแล้ว ย้ำว่าไม่ใช่ปัญหาเรื่อง Password Manager ที่กำลังออกเวอร์ชั่นแก้ไขในเร็ววัน คราวนี้มันร้ายแรงเป็นบ้า!! แต่ผมก็ไม่เดือดร้อนเพราะเว็บอันตรายผมก็กันด้วย No Script อยู่แล้ว ส่วนตัวขอบอกว่า อย่าตื่นตระหนก! และอย่าได้เลิกใช้ Firefox เพราะ IE อันตรายกว่า!!
รายละเอียดเพิ่มเติมอ่านได้ที่ : Multiple Zero Day Firefox Vulnerability (ThaiCERT)
edit @ 2007/02/17 23:31:48
edit @ 2007/02/17 23:55:13
ก่อนอื่น.. อยากบอกจริง ๆ ว่าที่ผ่านมามีไวรัสระบาดในบ้านเราหลายตัว แต่ผมไม่ได้เมล์เตือนไวรัสพวกนั้นจาก ThaiCERT เลย และเมล์ที่ส่งมาเตือนก็มีแต่ ThaiCERT Advisory และ ThaiCERT News พอมีมาเป็น Virus Alert เลยดีใจนิด ๆ.... แต่เขาก็ไม่ได้เตือนเรื่องไวรัสหรอก T-T
มาเข้าเรื่องกันก่อนดีกว่า เรื่องของเรื่องก็คือเมล์นั่นมีเนื้อหาดังนี้..
เรียน สมาชิกรับข่าวสารจาก ThaiCERTทุกท่าน
~ จากการตรวจสอบ และเฝ้าระวังช่องโหว่ของทีม ThaiCERT
พบว่ามีการค้นพบช่องโหว่ของโปรแกรม Mozilla Firefox ที่มีความเสี่ยงสูง
ช่องใหว่นี้มีผลทำให้ผู้บุกรุกสามารถเข้าถึงและแก้ไขไฟล์ข้อมูลบนระบบที่มีช่องโหว่ได้
ที่สำคัญคือทางผู้พัฒนา Mozilla Firefox ยังไม่ได้ประกาศโปรแกรมป้องกันช่องโหว่นี้ออกมา
ทีมงานวิเคราะห์ว่าช่องโหว่นี้จะถูกนำไปใช้ในการบุกรุกระบบคอมพิวเตอร์
และจะมีผลกระทบอย่างมากต่อเครื่องที่ใช้งานโปรแกรม Mozilla Firefox
วิธีการป้องกันชั่วคราวเพื่อลดความเสี่ยงต่อช่องโหว่ชนิดนี้คือ
• ปิดการใช้งาน Javascript ของ Mozilla Firefox
• ไม่เข้าถึงเว็บไซต์ที่ไม่รู้จักหรือไม่มั่นใจว่าปลอดภัย รวมถึงลิงก์จากอีเมลหรือแหล่งอื่น
เอาล่ะสิคราวนี้ Browser แสนปลอดภัยของหลายคน (รวมทั้งผม) ดันมีเรื่องซะแล้ว ย้ำว่าไม่ใช่ปัญหาเรื่อง Password Manager ที่กำลังออกเวอร์ชั่นแก้ไขในเร็ววัน คราวนี้มันร้ายแรงเป็นบ้า!! แต่ผมก็ไม่เดือดร้อนเพราะเว็บอันตรายผมก็กันด้วย No Script อยู่แล้ว ส่วนตัวขอบอกว่า อย่าตื่นตระหนก! และอย่าได้เลิกใช้ Firefox เพราะ IE อันตรายกว่า!!
รายละเอียดเพิ่มเติมอ่านได้ที่ : Multiple Zero Day Firefox Vulnerability (ThaiCERT)
edit @ 2007/02/17 23:31:48
edit @ 2007/02/17 23:55:13
Tags: firefox, security, thaicert10 Comments
#1 By หนึ่ง on 2007-02-17 23:35