Prevents the recursive loading of CSS style sheets in Internet Explorer (Microsoft Fix It 50591) ~ Windows Administrator Blog

Tuesday, January 18, 2011

Prevents the recursive loading of CSS style sheets in Internet Explorer (Microsoft Fix It 50591)

By dtp 10:43:00 AM No comments

Microsoft ออก Fix it 50591 เพื่อป้องกันผู้ใช้จากการโจมตีผ่านทางช่องโหว่ความปลอดภัย Zero-day ใน Internet Explorer 7 และ 8

สืบเนื่องจากไมโครซอฟท์ได้เตือนผู้ใช้ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Internet Explorer 6, 7 และ 8 ตามรายละเอียดใน พบปัญหาความปลอดภัยร้ายแรงใน IE6, IE7 และ IE8 สามารถใช้โจมตีระบบจากระยะไกลได้ ซึ่งในปัจจุบันมีรับรายงานว่ามีความพยายามทำการโจมตีผู้ใช้ Internet Explorer โดยใช้ช่องโหว่ความปลอดภัยนี้แล้ว

ดังนั้นเพื่อเป็นการป้องกันผู้ใช้ Internet Explorer 7 และ 8 จากการถูกโจมตีผ่านทางช่องโหว่ความปลอดภัยดังกล่าวนี้ ไมโครซอฟท์จึงได้ออกเครื่องมือ Fix it ซึ่งจะทำการตรวจสอบและป้องกันไม่ให้ IE ทำการโหลดแคสเคดสไตล์ชีท (Cascading style sheet) แบบรีเคอร์ซีฟ (Recursively) ที่ส่งผลให้เกิดช่องทางที่ใช้โจมตีระบบได้ โดย Fix it จะใช้ประโยชน์จากฟีเจอร์ที่ปกติจะใช้สำหรับการแก้ปัญหาความเข้ากันได้ของโปรแกรมประยุกต์ซึ่งฟีเจอร์นี้สามารถทำการปรับเปลี่ยนคำสั่งไบนารีเฉพาะเมื่อมีการโหลดเท่านั้น

• Enable Fix it
การตรวจสอบและป้องกันไม่ให้ IE ดาวน์โหลดแคสเคดสไตล์ชีทแบบรีเคอร์ซีฟทำได้โดยเปิดไปที่เว็บไซต์ Microsoft Fix it 50591 แล้วคลิกปุ่ม Enable this fix: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ

• Disable Fix it
การยกเลิกการตรวจสอบการโหลดแคสเคดสไตล์ชีททำได้โดยเปิดไปที่เว็บไซต์ Microsoft Fix it 50592 ให้คลิกปุ่ม Disable this fix: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ

ปัญหาที่ทราบ
การใช้ Fix it เพื่อเพิ่มตรวจสอบและป้องกันไม่ให้ IE การโหลดแคสเคดสไตล์ชีทแบบรีเคอร์ซีฟ อาจทำให้ประสิทธิภาพการทำงานของ IE ลดลงเล็กน้อย เนื่องจากการมีขั้นตอนการตรวจการโหลดไฟล์แคสเคดสไตล์ชีทเพิ่มขึ้น

หมายเหตุ
- เครื่องมือ Fix it นี้มีเฉพาะในเวอร์ชันภาษาอังกฤษเท่านั้น อย่างไรก็ตามสามารถใช้แก้ไขปัญหาบน Windows รุ่นภาษาอื่นได้
- เครื่องมือ Fix it นี้สามารถเก็บไว้ในแฟลชไดรฟ์หรือซีดี เพื่อนำไปใช้บนคอมพิวเตอร์ที่มีปัญหาได้
- ต้องทำการติดตั้งอัพเดท 2416400 (MS10-090) บนเครื่องคอมพิวเตอร์ก่อนจึงจะสามารถใช้เครื่องมือ Fix it ตัวนี้ได้
- หลังจากทำการติดตั้ง Fix it นี้ ในอนาคตหากมีการออกอัพเดทสำหรับแก้ปัญหาดังกล่าวนี้ใน IE จะต้องทำการถอนการติดตั้ง Fix it ตัวนี้ออกก่อน (ด้วยตนเอง) จึงจะสามารถติดตั้งอัพเดทสำหรับ IE ได้

วิธีการนี้สามารถใช้ได้กับ
วิธีการนี้สามารถใช้ได้กับ Internet Explorer เวอร์ชันต่างๆ ดังนี้
• Internet Explorer 7
• Internet Explorer 8

บทความโดย: The Windows Administrator Blog

20 ข้อแนะนำสำหรับการดูแลการใช้อินเทอร์เน็ตของบุตรหลานปัจจุบันอินเทอร์เน็ตนั้นได้เข้ามาเกี่ยวข้องกับการใช้ชีวิตประจำวันของค่อนข้างมาก โดยเฉพาะอย่างยิ่งกับผุ้ที่ต้องทำงานในด้านที่เกี่ยวข้องกับระบบสารสนเทศต่างๆ รวมถึงนักเรียนนักศึกษา แต่ใช่ว่าอินเทอร์เน็ตจะมีเพียงด้านที่ดีเท่านั้น… Read More
20 ข้อควรปฏิบัติ ที่เพิ่มความปลอดภัยในการใช้งานคอมพิวเตอร์ในโอกาสครบรอบ 20 ปี ของ Trend Micro (http://www.trendmicro.com/) หนึ่งในบริษัทด้านความปลอดภัยด้านคอมพิวเตอร์รายใหญ่จึงได้จัดทำรายงานสรุป 20 ข้อควรปฏิบัติ ที่ช่วยเพิ่มความปลอดภัยในการใช้งานคอมพิวเตอร์ โดยแบ่งเป็น 3 ด้าน คือ 10… Read More
ปัญหา Rogue AntiMalware และวิธีการตรวจสอบRogue AntiMalware เมื่อ AntiMalware ทำตัวเป็นมัลแวร์เสียเอง ปัญหาเรื่องโปรแกรม AntiMalware หลอกให้ผู้ใช้ทำการติดตั้งหรือที่ศัพท์เทคนิคเรียกว่า Rogue AntiMalware นั้น นับวันยิ่งจะรุนแรงมากขึ้น โดยโปรแกรมนี้จะใช้ชื่อที่น่าเชื่อ… Read More
Flash Drive Virus Protectionการป้องกันไวรัสจากแฟลชไดร์ฟ (Flash Drive) การระบาดของไวรัสคอมพิวเตอร์ในปัจจุบันนั้น ช่องทางหนึ่งที่ถือได้ว่าเป็นช่องทางระบาดมากที่สุดอันหนึ่งคือ ระบาดผ่านทาง USB Flash Drive เนื่องจากในปัจจุบันสื่อเก็บข้อมูลแบบ USB Flash Driv… Read More
New zero-day flaw bypasses Windows 7 User Account Control (UAC)พบช่องโหว่ความปลอดภัยแบบ Zero-day บน Windows สามารถบายพาส User Account Control (UAC) ของ Windows 7 ได้ มีรายงานข่าวว่ามีการค้นพบช่องโหว่ความปลอดภัยตัวใหม่บนระบบปฏิบัติการ Windows ซึ่งสามารถใช้บายพาสระบบ User Account Control (… Read More