|
CERT Advisory CA-2007-20 (Technical Cyber Security
Alert TA07-151A)
Mozilla Updates for Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA07-151A.html
เรียบเรียงโดย: ณัฐพงษ์
แสงเลิศศิลปชัย
ระบบที่ได้รับผลกระทบ
- Mozilla Firefox
- Mozilla Thunderbird
- Mozilla SeaMonkey
- Netscape Browser
ผลิตภัณฑ์อื่นซึ่งใช้ส่วนประกอบของ
Mozilla อาจได้รับผลกระทบด้วย
กล่าวโดยทั่วไป
เว็บบราวเซอร์ Mozilla และผลิตภัณฑ์ที่เกี่ยวข้องมีช่องโหว่จำนวนหนึ่งซึ่งอาจอนุญาตให้ผู้บุกรุกจากระยะไกลทำการสั่งรันคำสั่งบนระบบที่ได้รับผลกระทบได้
I. คำอธิบาย
Mozilla ได้ออกโปรแกรม Firefox, Thunderbird และ SeaMonkey
เวอร์ชันใหม่เพื่อแก้ไขช่องโหว่จำนวนหนึ่ง รายละเอียดเพิ่มเติมของช่องโหว่เหล่านั้นสามารถดูได้จาก
Mozilla
และ Vulnerability
Notes Database ผู้บุกรุกสามารถทำการโจมตีช่องโหว่นี้โดยหลอกลวงให้ผู้ใช้เปิดดูเอกสาร
HTML ซึ่งมีโค้ดที่เป็นอันตราย ทั้งในรูปแบบของหน้าเว็บหรือข้อความอีเมลแบบ
HTML
การสนับสนุนสำหรับ Firefox เวอร์ชัน 1.5 มีแผนที่จะสิ้นสุดในเดือนมิถุนายน
2550 อ้างอิงจาก Mozilla:
Firefox 1.5.0.x จะได้รับการอัพเดตสำหรับความปลอดภัยและเสถียรภาพจนถึงเดือนมิถุนายน
2550 ผู้ใช้ทุกท่านควรอัพเกรดเป็น Firefox
เวอร์ชัน 2
II. ผลกระทบ
ผลกระทบของช่องโหว่มีความแตกต่างกันไป โดยช่องโหว่ที่มีความรุนแรงที่สุดอาจอนุญาตให้ผู้บุกรุกจากระยะไกลซึ่งไม่มีสิทธิในระบบทำการรันคำสั่งบนระบบที่มีช่องโหว่
และอาจสามารถทำให้ระบบปฏิเสธการบริการได้
III. วิธีแก้ไข
ปรับปรุงเวอร์ชันของผลิตภัณฑ์
ช่องโหว่เหล่านี้ถูกแก้ไขใน Mozilla Firefox 2.0.0.4,
Firefox 1.5.0.12,
Thunderbird 2.0.0.4,
Thunderbird 1.5.0.12,
SeaMonkey 1.0.9,
SeaMonkey 1.1.2
โดยปกติ Mozilla Firefox, Thunderbird และ SeaMonkey จะตรวจสอบการอัพเดตโดยอัตโนมัติ
IV. เอกสารอ้างอิง
|
