Friday, October 12, 2012

โมซิลล่าออก Firefox 16.0.1 เพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรง

โมซิลล่าออก Firefox 16.0.1 เพื่อแก้ปัญหากลไกการตรวจสอบความปลอดภัยไม่ทำงานส่งผลให้เกิดช่องโหว่ความปลอดภัยที่เว็บไซต์ประสงค์ร้ายสามารถอ่านและเข้าถึงยูอาร์แอลของเว็บไซต์ที่ผู้ใช้เคยเข้าชมได้ โดยปัญหานี้มีผลเฉพาะเวอร์ชัน 16 ส่วนเวอร์ชัน 15 และเก่ากว่าไม่มีผลกระทบ นอกจากนี้ โมซิลล่ายังแก้บั๊กใน browser engine ที่ทำให้เกิดหน่วยความจำรั่วที่อาจทำให้โปรแกรมแครชและเกิดช่องโหว่ที่สามารถใช้ในรันโค้ดอันตรายได้

การติดตั้ง Firefox 16.0.1
ผู้ใช้ Firefox 16.0 สามารถทำการอัพเดทได้ตามวิธีการในหัวข้อ "การอัพเดท Firefox 16.0.1" ส่วนผู้ใช้ใหม่สามารถทำการดาวน์โหลดได้ตามวิธีการในหัวข้อ "ดาวน์โหลด Firefox 16.0.1" ด้านล่าง

การอัพเดท Firefox 16.0.1
สำหรับผู้ที่ใช้ Firefox 16.0 สามารถทำการอัพเดทเป็น Firefox 16.0.1 ได้โดยจากหน้าต่างโปรแกรม Firefox ให้คลิก Firefox Button จากนั้นเลื่อนเคอร์เซอร์เม้าส์ไปชี้บน Help (หรือกดปุ่ม Alt แล้วคลิกเมนู Help) จากนั้นคลิก About Firefox แล้วคลิก Check for Updates รอจนโปรแกรมทำงานแล้วเสร็จจากนั้นให้คลิก Apply Update ซึ่งจะเป็นการรีสตาร์ทโปรแกรม Firefox เพื่อให้การอัพเดทเสร็จสมบูรณ์

ดาวน์โหลด Firefox 16.0.1
สามารถดาวน์โหลด Firefox 16.0.1 ได้จากเว็บไซต์ดังต่อไปนี้
Firefox 16.0.1 (รันบน Windows 8 Enterprise)

Firefox ESR เวอร์ชันสำหรับการใช้งานในองค์กร
Firefox ESR เป็นเวอร์ชันพิเศษสำหรับใช้ในองค์กรและจะอัพเดทเวอร์ชันหลักเพียงปีละ 1 เวอร์ชันสามารถดาวน์โหลดได้ที่ Mozilla Firefox ESR เวอร์ชันปัจจุบันคือ 10.0.9 สำหรับรายละเอียดเพิ่มเติมสามารถอ่านได้ที่ รู้จักกับ Firefox ESR

มีอะไรใหม่ใน Firefox 16.0.1
ใน Firefox 16.0.1 มีการแก้ปัญหาเกี่ยวกับความปลอดภัย 2 ปัญหาดังนี้
  • MFSA 2012-89 defaultValue security checks not applied. [Critical]
  • MFSA 2012-88 Miscellaneous memory safety hazards. (rv:16.0.1) [Critical]

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: