Wednesday, September 8, 2010

Mozilla Firefox 3.6.9 - Fixed 10 critical security issues

Mozilla Firefox 3.6.9 แก้ 14 ปัญหาความปลอดภัยมี 10 ปัญหาที่ร้ายแรงระดับวิกฤต
บทความโดย: Thai Windows Administrator Blog

Mozilla ออก Firefox 3.6.9 เพื่อปรับปรุงการทำงานและแก้ไขปัญหาความปลอดภัยที่พบใน Firefox 3.6.8 โดยมีปัญหาความปลอดภัยที่ได้รับแก้ไขถึง 14 ปัญหา ที่สำคัญมีถึง 10 ปัญหาที่ร้ายแรงระดับวิกฤต (Critical) เวอร์ชันล่าสุดนี้ออกในวันที่ 7 กันยายน 2553 (ตรงกับวันที่ 8 ก.ย. ตามเวลาในประเทศไทย) ดังนั้น เพื่อให้การท่องอินเทอร์เน็ตเป็นไปด้วยความปลอดภัยขอแนะนำให้ท่านที่ใช้ Firefox 3.6.8 หรือเวอร์ชันเก่ากว่าให้ทำการอัปเดทในทันทีที่ทำได้ครับ

การดาวน์โหลด Mozilla Firefox 3.6.9
โปรแกรมติดตั้ง Mozilla Firefox 3.6.9 เวอร์ชันสำหรับ Windows นั้นมีขนาดประมาณ 8MB สามารถดาวน์โหลดได้ฟรีจากเว็บไซต์ดังนี้
Download Mozilla Firefox 3.6.9
Download Mozilla Firefox 3.6.9 for Windows

Mozilla Firefox 3.6.9

Mozilla Firefox 3.6.9 New Features
Firefox 3.6.9 ได้เพิ่มการรองรับอ็อปชัน X-FRAME-OPTIONS ในส่วนของ HTTP response header เพื่อป้องกันไม่ให้เว็บไซต์ถูกใช้ในการโจมตีแบบ clickjacking โดยการฝังเว็บไซต์ปกติในเว็บไซต์อันตราย ได้รับการปรับปรุงเกี่ยวกับการทำงานและแก้ปัญหาความปลอดภัย โดยมีปัญหาความปลอดภัยได้รับการแก้ไขจำนวน 14 ตัว และมี 10 ปัญหาที่ร้ายแรงสูงระดับวิกฤตรายละเอียดดังนี้
Fixed in Firefox 3.6.9
• MFSA 2010-63 Information leak via XMLHttpRequest statusText [Low]
• MFSA 2010-62 Copy-and-paste or drag-and-drop into designMode document allows XSS [Moderate]
• MFSA 2010-61 UTF-7 XSS by overriding document charset using [object] type attribute [High]
• MFSA 2010-59 SJOW creates scope chains ending in outer object [Critical]
• MFSA 2010-58 Crash on Mac using fuzzed font in data: URL [Critical]
• MFSA 2010-57 Crash and remote code execution in normalizeDocument [Critical]
• MFSA 2010-56 Dangling pointer vulnerability in nsTreeContentView [Critical]
• MFSA 2010-55 XUL tree removal crash and remote code execution
• MFSA 2010-54 Dangling pointer vulnerability in nsTreeSelectio [Critical]
• MFSA 2010-53 Heap buffer overflow in nsTextFrameUtils::TransformText [Critical]
• MFSA 2010-52 Windows XP DLL loading vulnerability [Critical]
• MFSA 2010-51 Dangling pointer vulnerability using DOM plugin array [Critical]
• MFSA 2010-50 Frameset integer overflow vulnerability [Critical]
• MFSA 2010-49 Miscellaneous memory safety hazards (rv:1.9.2.9/ 1.9.1.12) [Critical]

ความต้องการระบบของ Firefox 3.6.x
ความต้องการระบบของ Firefox 3.6.x บนระบบปฏิบัติการ Windows มีดังนี้
Operating Systems
• Windows 2000
• Windows XP
• Windows Server 2003
• Windows Vista
• Windows 7

Minimum Hardware
• ใช้ซีพียูขั้นต่ำ Pentium 233 MHz (แนะนำ: Pentium 500MHz หรือสูงกว่า)
• เมมโมรี 64 MB RAM (แนะนำ: 128 MB RAM หรือมากกว่า)
• พื้นที่ฮาร์ดดิสก์ 52 MB

การติดตั้ง Mozilla Firefox 3.6.9
วิธีการติดตั้ง Mozilla Firefox 3.6.9 นั้น แบ่งออกเป็น 2 แบบด้วยกัน ตามรายละเอียดดังนี้
แบบที่ 1 สำหรับผู้ใช้ที่ติดตั้ง Firefox บนเครื่องคอมพิวเตอร์อยู่แล้ว
การอัพเดทจาก Firefox เวอร์ชันก่อนที่ติดตั้งอยู่แล้ว ถ้าหากตั้งค่า Advanced>Update>Automatically check for update to: Firefox เมื่อทำการเปิดใช้งาน Firefox และมีการเชื่อมต่อกับอินเทอร์เน็ต Firefox ก็จะทำการตรวจสอบการอัพเดทโดยอัตโนมัติ (สามารถสั่งให้ Firefox ทำการตรวจสอบการอัพเดทแบบแมนนวล โดยการคลิกที่เมนู Help แล้วคลิก Check for Updates)

แบบที่ 2 สำหรับผู้ใช้ที่ยังไม่ได้ทำการติดตั้ง Firefox บนเครื่องคอมพิวเตอร์
การติดตั้ง Firefox 3.6.9 ใหม่ สำหรับผู้ใช้วินโดวส์ที่ยังไม่ได้ทำการติดตั้ง Firefox บนเครื่องคอมพิวเตอร์ ให้ดาวน์โหลด Firefox เวอร์ชันสำหรับวินโดวส์จากเว็บไซต์ในหัวข้อ การดาวน์โหลด Mozilla Firefox 3.6.9 ด้านบนแล้วทำการติดตั้งแบบแมนนวล สำหรับขั้นตอนและวิธีการติดตั้งสามารถอ่านรายละเอียดได้จากเว็บไซต์ How to install Mozilla Firefox 3.6

การถอนการติดตั้ง Firefox 3.6.9
การยกเลิกการติดตั้ง Firefox 3.6.9 สามารถทำได้จาก Add or Remove Programs ใน Control Panel โดยการยกเลิกการติดตั้ง Firefox 3.6.x นั้น โปรแกรมจะไม่ทำการลบข้อมูลต่างๆ คือ Bookmarks, Web Browsing History และ Extensions หรือ Add-ons ต่างๆ ให้อัตโนมัติ ดังนั้นผู้ใช้ต้องทำการลบด้วยตนเอง ตามตำแหน่งดังนี้

Windows Vista = Users\[username]\AppData\Roaming\Mozilla\Firefox
Windows 2000, XP, 2003 = Documents and Settings\UserName\Application Data\Mozilla\Firefox
Windows NT = WINNT\Profiles\UserName\Application Data\Mozilla\Firefox
Mac OS X = ~/Library/Application Support/Firefox
Linux and Unix systems = ~/.mozilla/firefox

ลิงค์ที่เกี่ยวข้อง
Firefox 3.6.9 Release Notes

© 2010 TWA Blog. All Rights Reserved.

0 Comment: