Tuesday, January 18, 2011

Prevents the recursive loading of CSS style sheets in Internet Explorer (Microsoft Fix It 50591)

Microsoft ออก Fix it 50591 เพื่อป้องกันผู้ใช้จากการโจมตีผ่านทางช่องโหว่ความปลอดภัย Zero-day ใน Internet Explorer 7 และ 8

สืบเนื่องจากไมโครซอฟท์ได้เตือนผู้ใช้ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Internet Explorer 6, 7 และ 8 ตามรายละเอียดใน พบปัญหาความปลอดภัยร้ายแรงใน IE6, IE7 และ IE8 สามารถใช้โจมตีระบบจากระยะไกลได้ ซึ่งในปัจจุบันมีรับรายงานว่ามีความพยายามทำการโจมตีผู้ใช้ Internet Explorer โดยใช้ช่องโหว่ความปลอดภัยนี้แล้ว

ดังนั้นเพื่อเป็นการป้องกันผู้ใช้ Internet Explorer 7 และ 8 จากการถูกโจมตีผ่านทางช่องโหว่ความปลอดภัยดังกล่าวนี้ ไมโครซอฟท์จึงได้ออกเครื่องมือ Fix it ซึ่งจะทำการตรวจสอบและป้องกันไม่ให้ IE ทำการโหลดแคสเคดสไตล์ชีท (Cascading style sheet) แบบรีเคอร์ซีฟ (Recursively) ที่ส่งผลให้เกิดช่องทางที่ใช้โจมตีระบบได้ โดย Fix it จะใช้ประโยชน์จากฟีเจอร์ที่ปกติจะใช้สำหรับการแก้ปัญหาความเข้ากันได้ของโปรแกรมประยุกต์ซึ่งฟีเจอร์นี้สามารถทำการปรับเปลี่ยนคำสั่งไบนารีเฉพาะเมื่อมีการโหลดเท่านั้น

• Enable Fix it
การตรวจสอบและป้องกันไม่ให้ IE ดาวน์โหลดแคสเคดสไตล์ชีทแบบรีเคอร์ซีฟทำได้โดยเปิดไปที่เว็บไซต์ Microsoft Fix it 50591 แล้วคลิกปุ่ม Enable this fix: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ


• Disable Fix it
การยกเลิกการตรวจสอบการโหลดแคสเคดสไตล์ชีททำได้โดยเปิดไปที่เว็บไซต์ Microsoft Fix it 50592 ให้คลิกปุ่ม Disable this fix: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ


ปัญหาที่ทราบ
การใช้ Fix it เพื่อเพิ่มตรวจสอบและป้องกันไม่ให้ IE การโหลดแคสเคดสไตล์ชีทแบบรีเคอร์ซีฟ อาจทำให้ประสิทธิภาพการทำงานของ IE ลดลงเล็กน้อย เนื่องจากการมีขั้นตอนการตรวจการโหลดไฟล์แคสเคดสไตล์ชีทเพิ่มขึ้น

หมายเหตุ
- เครื่องมือ Fix it นี้มีเฉพาะในเวอร์ชันภาษาอังกฤษเท่านั้น อย่างไรก็ตามสามารถใช้แก้ไขปัญหาบน Windows รุ่นภาษาอื่นได้
- เครื่องมือ Fix it นี้สามารถเก็บไว้ในแฟลชไดรฟ์หรือซีดี เพื่อนำไปใช้บนคอมพิวเตอร์ที่มีปัญหาได้
- ต้องทำการติดตั้งอัพเดท 2416400 (MS10-090) บนเครื่องคอมพิวเตอร์ก่อนจึงจะสามารถใช้เครื่องมือ Fix it ตัวนี้ได้
- หลังจากทำการติดตั้ง Fix it นี้ ในอนาคตหากมีการออกอัพเดทสำหรับแก้ปัญหาดังกล่าวนี้ใน IE จะต้องทำการถอนการติดตั้ง Fix it ตัวนี้ออกก่อน (ด้วยตนเอง) จึงจะสามารถติดตั้งอัพเดทสำหรับ IE ได้

วิธีการนี้สามารถใช้ได้กับ
วิธีการนี้สามารถใช้ได้กับ Internet Explorer เวอร์ชันต่างๆ ดังนี้
• Internet Explorer 7
• Internet Explorer 8

บทความโดย: The Windows Administrator Blog

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment: