|
CERT Advisory CA-2007-26 (Technical Cyber
Security Alert TA07-199A)
Mozilla Updates for Multiple Vulnerabilities
ต้นฉบับ : http://www.us-cert.gov/cas/techalerts/TA07-199A.html
เรียบเรียงโดย : ฌานิน
เหลืองอิงคะสุต
ระบบที่ได้รับผลกระทบ
- Mozilla Firefox
- Mozilla Thunderbird
ผลิตภัณฑ์อื่นซึ่งใช้ส่วนประกอบของ
Mozilla อาจได้รับผลกระทบด้วย
กล่าวโดยทั่วไป
เว็บบราวเซอร์ Mozilla และผลิตภัณฑ์ที่เกี่ยวข้องมีช่องโหว่จำนวนหนึ่งซึ่งอาจอนุญาตให้ผู้บุกรุกจากระยะไกลทำการสั่งรันคำสั่งบนระบบที่ได้รับผลกระทบได้
I. คำอธิบาย
Mozilla ได้ออกโปรแกรม Firefox, และ Thunderbird เวอร์ชันใหม่เพื่อแก้ไขช่องโหว่จำนวนหนึ่ง
รายละเอียดเพิ่มเติมของช่องโหว่เหล่านั้นสามารถดูได้จาก Mozilla
และ Vulnerability
Notes Database ผู้บุกรุกสามารถทำการโจมตีช่องโหว่นี้โดยหลอกลวงให้ผู้ใช้เปิดดูเอกสาร
HTML ซึ่งมีโค้ดที่เป็นอันตราย ทั้งในรูปแบบของหน้าเว็บหรือข้อความอีเมลแบบ
HTML
II. ผลกระทบ
ผลกระทบของช่องโหว่มีความแตกต่างกันไป โดยช่องโหว่ที่มีความรุนแรงที่สูงสุดอาจอนุญาตให้ผู้บุกรุกจากระยะไกลซึ่งไม่มีสิทธิในระบบทำการรันคำสั่งบนระบบที่มีช่องโหว่
และอาจสามารถทำให้ระบบปฏิเสธการบริการได้
III. วิธีแก้ไข
ติดตั้งโปรแกรมปรับปรุงช่องโหว่
ช่องโหว่เหล่านี้ถูกแก้ไขใน Mozilla Firefox 2.0.0.5
และThunderbird 2.0.0.5
โดยปกติ Mozilla Firefox และThunderbird จะตรวจสอบการอัพเดตโดยอัตโนมัติ
ยกเลิกการใช้งาน Java Script
ในบรรดาช่องโหว่ที่เกิดขึ้น มีบางช่องโหว่ที่ต้องยกเลิกการใช้งาน
Java Script หรือติดตั้ง Noscript
Extension ในการปรับปรุงโปรแกรมซึ่งรายละเอียดสามารถดูได้จากเอกสารการปรับปรุงความปลอดภับบนเว็บบราวเซอร์
ทั้งนี้ Thunderbird จะตั้งค่าให้ยกเลิกการใช้งาน Java Script และ
Java โดยปริยาย
IV. เอกสารอ้างอิง
|
