Tuesday, January 18, 2011

Home » » Prevents the recursive loading of CSS style sheets in Internet Explorer (Microsoft Fix It 50591)

Prevents the recursive loading of CSS style sheets in Internet Explorer (Microsoft Fix It 50591)

By  10:43:00 AM  No comments
Microsoft ออก Fix it 50591 เพื่อป้องกันผู้ใช้จากการโจมตีผ่านทางช่องโหว่ความปลอดภัย Zero-day ใน Internet Explorer 7 และ 8

สืบเนื่องจากไมโครซอฟท์ได้เตือนผู้ใช้ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Internet Explorer 6, 7 และ 8 ตามรายละเอียดใน พบปัญหาความปลอดภัยร้ายแรงใน IE6, IE7 และ IE8 สามารถใช้โจมตีระบบจากระยะไกลได้ ซึ่งในปัจจุบันมีรับรายงานว่ามีความพยายามทำการโจมตีผู้ใช้ Internet Explorer โดยใช้ช่องโหว่ความปลอดภัยนี้แล้ว

ดังนั้นเพื่อเป็นการป้องกันผู้ใช้ Internet Explorer 7 และ 8 จากการถูกโจมตีผ่านทางช่องโหว่ความปลอดภัยดังกล่าวนี้ ไมโครซอฟท์จึงได้ออกเครื่องมือ Fix it ซึ่งจะทำการตรวจสอบและป้องกันไม่ให้ IE ทำการโหลดแคสเคดสไตล์ชีท (Cascading style sheet) แบบรีเคอร์ซีฟ (Recursively) ที่ส่งผลให้เกิดช่องทางที่ใช้โจมตีระบบได้ โดย Fix it จะใช้ประโยชน์จากฟีเจอร์ที่ปกติจะใช้สำหรับการแก้ปัญหาความเข้ากันได้ของโปรแกรมประยุกต์ซึ่งฟีเจอร์นี้สามารถทำการปรับเปลี่ยนคำสั่งไบนารีเฉพาะเมื่อมีการโหลดเท่านั้น

• Enable Fix it
การตรวจสอบและป้องกันไม่ให้ IE ดาวน์โหลดแคสเคดสไตล์ชีทแบบรีเคอร์ซีฟทำได้โดยเปิดไปที่เว็บไซต์ Microsoft Fix it 50591 แล้วคลิกปุ่ม Enable this fix: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ


• Disable Fix it
การยกเลิกการตรวจสอบการโหลดแคสเคดสไตล์ชีททำได้โดยเปิดไปที่เว็บไซต์ Microsoft Fix it 50592 ให้คลิกปุ่ม Disable this fix: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ


ปัญหาที่ทราบ
การใช้ Fix it เพื่อเพิ่มตรวจสอบและป้องกันไม่ให้ IE การโหลดแคสเคดสไตล์ชีทแบบรีเคอร์ซีฟ อาจทำให้ประสิทธิภาพการทำงานของ IE ลดลงเล็กน้อย เนื่องจากการมีขั้นตอนการตรวจการโหลดไฟล์แคสเคดสไตล์ชีทเพิ่มขึ้น

หมายเหตุ
- เครื่องมือ Fix it นี้มีเฉพาะในเวอร์ชันภาษาอังกฤษเท่านั้น อย่างไรก็ตามสามารถใช้แก้ไขปัญหาบน Windows รุ่นภาษาอื่นได้
- เครื่องมือ Fix it นี้สามารถเก็บไว้ในแฟลชไดรฟ์หรือซีดี เพื่อนำไปใช้บนคอมพิวเตอร์ที่มีปัญหาได้
- ต้องทำการติดตั้งอัพเดท 2416400 (MS10-090) บนเครื่องคอมพิวเตอร์ก่อนจึงจะสามารถใช้เครื่องมือ Fix it ตัวนี้ได้
- หลังจากทำการติดตั้ง Fix it นี้ ในอนาคตหากมีการออกอัพเดทสำหรับแก้ปัญหาดังกล่าวนี้ใน IE จะต้องทำการถอนการติดตั้ง Fix it ตัวนี้ออกก่อน (ด้วยตนเอง) จึงจะสามารถติดตั้งอัพเดทสำหรับ IE ได้

วิธีการนี้สามารถใช้ได้กับ
วิธีการนี้สามารถใช้ได้กับ Internet Explorer เวอร์ชันต่างๆ ดังนี้
• Internet Explorer 7
• Internet Explorer 8

บทความโดย: The Windows Administrator Blog

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment:

Post a Comment