Friday, April 2, 2010

Mozilla Firefox 3.6.3 Security Update

Mozilla Firefox 3.6.3 แก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรง
บทความโดย: The Windows Administrator Blog

Mozilla ออก Firefox 3.6.3 เป็นกรณีเร่งด่วนเมื่อวันที่ 1 เมษายน 2553 (ตรงกับวันที่ 2 เม.ย. ตามเวลาในประเทศไทย) ทั้งนี้ เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยที่เกิดจากการเกิด Memory Corruption (bug 555109) โดยช่องโหว่ความปลอดภัยดังกล่าวนี้มีความร้ายแรงสูง เนื่องจากแฮกเกอร์สามารถใช้เป็นช่องทางในการโจมตีระบบโดยการรันโค้ดโปรแกรมจากระยะไกล (Remote Code Execution) ได้

โดยการออก Firefox 3.6.3 ในครั้งนี้ เรียกได้ว่าเป็นการออกแบบเร่งด่วน เนื่องจาก Mozilla เพิ่งจะออก Firefox 3.6.2 ไปเมื่อวันที่ 22 มีนาคม 2553 ที่ผ่านมา แต่เนื่องจากปัญหาความปลอดภัยที่พบนั้นมีความร้ายแรงสูงมากทำให้ Mozilla ตัดสินใจออก Firefox 3.6.3 เป็นกรณีพิเศษ สำหรับช่องโหว่ความปลอดภัยนี้ถูกค้นพบโดยนักวิจัยที่ใช้ชื่อว่า Nils ซึ่งเป็นพนักงานของ MWR InfoSecurity ในการแข่งขันเจาะโปรแกรมเว็บเบราเซอร์ต่างๆ ในงาน Pwn2Own ซึ่งสนับสนุนโดย TippingPoint's Zero Day Initiative

ดังนั้น เพื่อความปลอดภัยในการท่องอินเทอร์เน็ตขอแนะนำให้ท่านที่ใช้ Firefox 3.6.2 หรือเก่ากว่าให้ทำการอัพเดทในทันทีที่ทำได้ครับ

หมายเหตุ: ช่องโหว่ความปลอดภัยนี้มีผลกระทบเฉพาะ Firefox 3.6 (Gecko 1.9.2) เท่านั้น สำหรับเวอร์ชันที่เก่ากว่าจะไม่ได้รับผลกระทบ

การดาวน์โหลด Mozilla Firefox 3.6.3
โปรแกรมติดตั้ง Mozilla Firefox 3.6.3 เวอร์ชันสำหรับ Windows นั้นมีขนาดประมาณ 7.7 MB สามารถดาวน์โหลดได้ฟรีจากเว็บไซต์ดังนี้
Download Mozilla Firefox 3.6.3
Download Mozilla Firefox 3.6.3 for Windows


Mozilla Firefox 3.6.3 New Features
Firefox 3.6.3 เป็นเวอร์ชันที่ออกเป็นกรณีพิเศษเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงสูงซึ่งแฮกเกอร์สามารถใช้เป็นช่องทางในการโจมตีระบบโดยการรันโค้ดโปรแกรมจากระยะไกลจำนวน 1 ตัว
Bugs fix
• MFSA 2010-25 ยังไม่มีรายละเอียด Re-use of freed object due to scope confusion [Critical]

สำหรับรายละเอียดเพิ่มเติมสามารถอ่านได้ที่เว็บไซต์ MFSA 2010-25 และ bug 5555109

ความต้องการระบบของ Firefox 3.6.x
ความต้องการระบบของ Firefox 3.6.x บนระบบปฏิบัติการ Windows มีดังนี้
Operating Systems
• Windows 2000
• Windows XP
• Windows Server 2003
• Windows Vista
• Windows 7

Minimum Hardware
• ใช้ซีพียูขั้นต่ำ Pentium 233 MHz (แนะนำ: Pentium 500MHz หรือสูงกว่า)
• เมมโมรี 64 MB RAM (แนะนำ: 128 MB RAM หรือมากกว่า)
• พื้นที่ฮาร์ดดิสก์ 52 MB

การติดตั้ง Mozilla Firefox 3.6.3
วิธีการติดตั้ง Mozilla Firefox 3.6.3 นั้น แบ่งออกเป็น 2 แบบด้วยกัน ตามรายละเอียดดังนี้
แบบที่ 1 สำหรับผู้ใช้ที่ติดตั้ง Firefox บนเครื่องคอมพิวเตอร์อยู่แล้ว
การอัพเดทจาก Firefox เวอร์ชันก่อนที่ติดตั้งอยู่แล้ว ถ้าหากตั้งค่า Advanced>Update>Automatically check for update to: Firefox เมื่อทำการเปิดใช้งาน Firefox และมีการเชื่อมต่อกับอินเทอร์เน็ต Firefox ก็จะทำการตรวจสอบการอัพเดทโดยอัตโนมัติ (สามารถสั่งให้ Firefox ทำการตรวจสอบการอัพเดทแบบแมนนวล โดยการคลิกที่เมนู Help แล้วคลิก Check for Updates)

แบบที่ 2 สำหรับผู้ใช้ที่ยังไม่ได้ทำการติดตั้ง Firefox บนเครื่องคอมพิวเตอร์
การติดตั้ง Firefox 3.6.3 ใหม่ สำหรับผู้ใช้วินโดวส์ที่ยังไม่ได้ทำการติดตั้ง Firefox บนเครื่องคอมพิวเตอร์ ให้ดาวน์โหลด Firefox เวอร์ชันสำหรับวินโดวส์เว็บไซต์ในหัวข้อ การดาวน์โหลด Mozilla Firefox 3.6.3 ด้านบน แล้วทำการติดตั้งแบบแมนนวล สำหรับขั้นตอนและวิธีการติดตั้งสามารถอ่านรายละเอียดได้จากเว็บไซต์ How to install Mozilla Firefox 3.6

การยกเลิกการติดตั้ง Firefox 3.6.3
การยกเลิกการติดตั้ง Firefox 3.6.3 สามารถทำได้จาก Add or Remove Programs ใน Control Panel โดยการยกเลิกการติดตั้ง Firefox 3.6.x นั้น โปรแกรมจะไม่ทำการลบข้อมูลต่างๆ คือ Bookmarks, Web Browsing History และ Extensions หรือ Add-ons ต่างๆ ให้อัตโนมัติ ดังนั้นผู้ใช้ต้องทำการลบด้วยตนเอง ตามตำแหน่งดังนี้

Windows Vista = Users\[username]\AppData\Roaming\Mozilla\Firefox
Windows 2000, XP, 2003 = Documents and Settings\UserName\Application Data\Mozilla\Firefox
Windows NT = WINNT\Profiles\UserName\Application Data\Mozilla\Firefox
Mac OS X = ~/Library/Application Support/Firefox
Linux and Unix systems = ~/.mozilla/firefox

ลิงค์ที่เกี่ยวข้อง
Firefox 3.6.3 Release Notes

© 2010 TWA Blog. All Rights Reserved.

0 Comment: