Mozilla Firefox Vulnerabilities: "iframe.contentWindow.focus()"
วันที่ประกาศ : 24 เมษายน 2549
รายงานเมื่อ : 28 เมษายน 2549
เรียบเรียงโดย : ทรงฤทธิ์ ศรีลาศักดิ์

คำอธิบายโดยย่อ

ค้นพบช่องโหว่ที่มีความรุนแรงระดับสูงในผลิตภัณฑ์ Mozilla Firefox ที่เกิดจากข้อผิดพลาดในการทำงานของ javascript ใน js320.dll และ xpcom_core.dll ซึ่งถูกเรียกใช้โดยฟังก์ชัน iframe.contentWindow.focus() ที่ไม่ได้มีการป้องกันหน่วยความจำที่ดีพอ ส่งผลให้เกิดความเสียหายโดยผู้บุกรุกสามารถรันโปรแกรมได้จากระยะไกล

ผลกระทบของช่องโหว่

การโจมตีนี้ผู้บุกรุกสามารถทำให้เว็บบราวเซอร์หยุดทำงาน และมีการยืนยันว่าช่องโหว่นี้มีผลกระทบกับโปรแกรม Mozilla Firefox 1.5.0.2 บนระบบปฏิบัติการ Windows และ Linux ทำให้เกิดการโจมตีระยะไกลแบบ Denial of Service (DoS) ซึ่งการโจมตีนี้อาจเป็นสาเหตุผู้บุกรุกใช้การโจมตีจากระยะไกลเพื่อให้ได้รับสิทธิในระดับของผู้ดูแลระบบหรือผู้ใช้งานได้

ระดับความรุนแรง

สูง (High)

ซอฟต์แวร์ที่ได้รับผลกระทบ

• Mozilla Firefox เวอร์ชันที่ต่ำกว่าหรือเท่ากับ 1.5.0.2

วิธีการแก้ไข

การแก้ไขนี้เป็นแนวทางแก้ไขเพียงชั่วคราวจนกว่าผู้ผลิตจะแก้ไขช่องโหว่ดังกล่าว หากผู้ผลิตแก้ไขช่องโหว่แล้วแนะนำให้ผู้ใช้ปรับปรุงซอฟต์แวร์ตามที่ผู้ผลิตแนะนำโดยเร็วที่สุด ขั้นตอนการแก้ไขสำหรับผู้ใช้งาน Mozilla Firefox 1.5.0.2 ให้ยกเลิกการทำงานของ Javascript ตามวิธีการต่อไปนี้

1. ใช้เมาส์คลิกเมนู Tools แล้วเลือก Options... ของโปรแกรม Mozilla Firefox
   
   
   
   
2. ใช้เมาส์คลิกที่ Content และให้นำเครื่องหมาย ที่ Enable Java และ Enable Javascript ออก ดังแสดงในรูป จากนั้นจึงคลิกที่ปุ่ม OK
   
   
   
   
3. ปิดโปรแกรม Mozilla Firefox หลังจากนั้นให้เรียกใช้ใหม่

เอกสารอ้างอิง

• Mozilla Firefox iframe.contentWindow.focus Buffer Overflow Vulnerability - http://www.securityfocus.com/bid/17671
• Mozilla Products Memory Corruption and Information Disclosure Vulnerabilities - http://www.frsirt.com/english/advisories/2006/1356
  

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์