Firefox 3.5.4 อุดช่องโหว่ร้ายแรง
ทีมพัฒนาจากโมซิลล่า (Mozilla) อัพเดตไฟร์ฟอกซ์ (Firefox)
บราวเซอร์ยอดนิยม 2 เวอร์ชันด้วยกันคือ Firefox 3.5.4 และ Firefox 3.0.15
โดยอัพเดททั้งสองจะมีให้ดาวน์โหลดทั้งสามแพลตฟอร์มคือ Windows, Mac และ
Linux
ซึ่งจะได้รับการก้ไขช่องโหว่ของระบบรักษาความปลอดที่ได้มีการเปิดออกมาก่อน
หน้านี้ รวมถึงความมีสเถียรภาพในการทำงานของซอฟต์แวร์ด้วย
อัพเดตล่าสุดจะครอบคลุมการแก้ไขช่องโหว่ทางด้านระบบรักษาความปลอดภัยทั้งหมด
16 แห่งด้วยกัน โดยในจำนวนนี้มี 6
แห่งที่ได้รับการจัดอันดับเป็นช่องโหว่ร้ายแรง โดยเฉพาะอัพเดตของ Firefox
3.5.4 จะมีการแก้ไขปัญหาบราวเซอร์ปิดการทำงานตัวเอง ซึ่งมีหลักฐานพบว่า
มันเกิดจากการที่ตำแหน่งของหน่วยความจำถูกแก้ไขเนื่องจากความผิดพลาดในการทำ
งานของโปรแกรม และเมื่อมีการอ้างอิงถึงตำแหน่งของหน่วยความจำดัง
กล่าว ผลลัพธ์จึงทำให้โปรแกรม"ล่ม" และปิดตัวเองทันที
นอกจากนีั้ยังมีปัญหาของฟังก์ชันแปลงข้อความเป็นตัวเลข (string-to-number)
ของโปรแกรมที่ทำให้เกิดการใช้หน่วยความจำ (heap buffer) เกินกว่า
(overflow)
ที่สำรองไว้ โดยปัญหาลักษณะเดียวกันนี้ยังเกิดขึ้นกับการจับคู่สีของไฟล์
กราฟิก GIF ทางโมซิลล่ายังได้มีการอัพเกรดไลบรารี่ส่วนจัดการมีเดียต่างๆ
เพื่อแก้ปัญหาข้อผลิดพลาดในการจัดการหน่วยความจำด้วย โดยข้อผิดพลาดที่กล่าว
มานี้ นอกจากจะทำให้ผู้ใช้ไม่ได้รับความสะดวกแล้ว
มันยังเป็นช่องโหว่ของระบบรักษาความปลอดภัยที่ผู้ไม่หวังดีสามารถใช้ในการ
แทรกแซงตัวเองเข้ามาได้อีกด้วย อย่างไรก็ตาม Firefox 3.5.4
เป็นการอัพเดตเพียงเล็กน้อย
ส่วนการเปลี่ยนแปลงครั้งใหญ่ทั้งสมรรถนะการทำงาน
และสเถียรภาพที่แกร่งยิ่งขึ้น คงต้องรอ Firefox 3.6
ที่มีกำหนดการออกก่อนสิ้นปีนี้ อย่างไรก็ดี ควรอัพเดต Firefox 3.5.4
เพื่อสเถียรภาพการทำงานทีดีขึ้น และความปลอดภัยของระบบ
สำหรับผู้ใช้ที่ไม่ได้เลือกให้ตรวจสอบการปรับปรุงอัตโนมัติ
สามารถดาวน์โหลด Firefox 3.5.4 ได้ที่นี่
|
Post A Comment! :: Send to a Friend!
|
|
|
|
|
2010-Jan-20 - เจ๋งดี
<br><br>
<br><br>เอาไปใช้ในชีวิตประจำวันได้เลย