Notification of emergency agencies. Computer systems in the U.S. (US-CERT) warned on Tuesday announced the past. Found gaps in the fire, Fox 3.5 browser which allows the intrusion of malicious code can run the command computer. Via the Internet. The program code used to identify known gaps were posted up. On the Internet on the last Monday in Milw0rm.com site and it seems It began with attacks by this vulnerability.
Gap which has been found by Simon Berry-Byrne, disclosed that How it relates to the operation of JavaScript in Firefox 3.5 in Modugno single hunt awareness gap that is already And are testing the resolve such gaps. "The use of this vulnerability. Mugging victim who is tricked into visiting a Web page to embed malicious code on vulnerable, however. Initially can prevent a disabled JIT. The mechanism of action. JavaScript is a step below.
2. Type the word jit into the Filter box at the top of the edit config.
3. double-click on the line. "javascript.options.jit.content" to set to False.
Secunia security specialist company in Denmark Level of severity of this vulnerability is "Highly Critical" and noted that the old version of Firefox may be affected by this vulnerability. Part of its F-Secure in Finland, said Exploit Shield security software can block the use of their vulnerability.
Soure : http://www.rssthai.com/reader.php?t=it&r=14596
ระวัง!!! ช่องโหว่ร้ายแรงใน Firefox 3.5
[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานข่าวจากบล็อกซีดีเน็ตระบุว่า พบช่องโหว่ร้ายแรงสูงสุด (Highly Critical) ในบราวเซอร์ไฟร์ฟอกซ์ 3.5 (Firefox 3.5) โดยมีการปล่อยโค้ดอันตรายที่ใช้ช่องโหว่ดังกล่าวออกมาแล้วเมื่อวันจันทร์ที่ ผ่านมา ทางด้านโมซิลล่า (Mozilla) กำลังอยู่ในระหว่างการเร่งแก้ไขข้อบกพร่องของการทำงานดังกล่าว
หน่วยงานแจ้งเตือนภาวะฉุกเฉินของ ระบบคอมพิวเตอร์ในสหรัฐ (US-CERT) ประกาศเตือนเมื่อวันอังคารที่ผ่านมาว่า พบช่องโหว่ในบราวเซอร์ไฟร์ฟอกซ์ 3.5 ซึ่งเปิดโอกาสให้ผู้บุกรุกสามารถสั่งรันโค้ดอันตรายในเครื่องคอมพิวเตอร์ ผ่านทางอินเทอร์เน็ตได้ ทั้งนี้โค้ดโปรแกรมที่พิสูจน์ทราบการใช้ช่องโหว่ดังกล่าวได้ถูกโพสต์ขึ้นไป บนเน็ตเมื่อวันจันทร์ที่ผ่านมาในเว็บไซต์ Milw0rm.com และดูเหมือนว่า มันเริ่มมีการโจมตีด้วยช่องโหว่นี้แล้ว
ช่อง โหว่ดังกล่าวถูกพบโดย Simon Berry-Byrne ซึ่งเปิดเผยว่า มันเกี่ยวข้องกับวิธีการทำงานของ JavaScript ใน Firefox 3.5 ทางด้านโมซิลล่าได้รับทราบช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว และกำลังทดสอบการแก้ไขช่องโหว่ดังกล่าว "สำหรับการใช้ช่องโหว่นี้ ผู้บุกรุกจะหลอกให้เหยื่อเข้าไปเยี่ยมชมเว็บเพจที่ฝังโค้ดอันตรายไว้ อย่างไรก็ตาม ช่องโหว่ดังกล่าว สามารถป้องกันในเบื้องต้นได้ด้วยการยกเลิก JIT ในกลไกการทำงานของ JavaScript ซึ่งขั้นตอนมีดังนี้
- เปิด Firefox 3.5 ในช่อง location พิมพ์คำสั่ง about:config
- พิมพ์คำว่า jit เข้าไปในช่อง Filter ที่อยู่ด้านบนของส่วนแก้ไขคอนฟิก
- ดับเบิ้ลคลิ้กบนบรรทัดที่มีข้อความว่า "javascript.options.jit.content" เพื่อตั้งค่าให้เป็น False
อีกวิธีหนึ่งก็คือ ติดตั้ง NoScript plug-in ซึ่งจะยกเลิก (disable) การทำงานของ javaScript ทั้งหมดในบราวเซอร์
Secunia บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยในเดนมาร์ก จัดระดับความรุนแรงของช่องโหว่นี้เป็น "Highly Critical" พร้อมทั้งตั้งข้อสังเกตว่า Firefox เวอร์ชันเก่าอาจจะได้รับผลกระทบจากช่องโหว่นี้ด้วย ส่วนทางด้านบริษัท F-Secure ในฟินแลนด์ กล่าวว่า Exploit Shield ซอฟต์แวร์รักษาความปลอดภัยของตนสามารถป้องกันการใช้ช่องโหว่นี้ได้
Soure : http://www.rssthai.com/reader.php?t=it&r=14596
