|
Mozilla Firefox Vulnerability :"location.QueryInterface()"
วันที่ประกาศ : 9 กุมภาพันธ์ 2549
เรียบเรียงโดย : ทรงฤทธิ์
ศรีลาศักดิ์
คำอธิบายโดยย่อ
Mozilla ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นกับ
location.QueryInterface() ซึ่งเป็นฟังก์ชันที่รวมอยู่ภายในชุดคำสั่งควบคุม
Location และ Navigator ช่องโหว่นี้อาจเป็นผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกลเข้ามา
ผลกระทบของช่องโหว่
ผู้บุกรุกสามารถสั่งคำสั่งทำงานได้จากระยะไกล
ระดับความรุนแรง
สูงสุด (Critical)
ซอฟต์แวร์ที่ได้รับผลกระทบ
- Firefox เวอร์ชัน 1.5 บนระบบปฏิบัติการ Mac OS
X 10.3 และอาจมีผลกระทบบนระบบปฏิบัติการเวอร์ชันอื่น
- Firefox เวอร์ชัน 1.5 บนระบบปฏิบัติการ Linux
วิธีการแก้ไข
ติดตั้งโปรแกรม Firefox เวอร์ชัน 1.5.0.1 โดยดาวน์โหลดได้จาก
[2]
เอกสารอ้างอิง
|
