Saturday, October 27, 2012

โมซิลล่าออก Firefox 16.0.2 เพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรงที่ใช้โจมตีแบบ Cross-Site Scripting ได้

โมซิลล่าออก Firefox 16.0.2 เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรง CVE-2012-4194 ที่สามารถใช้ทำการโจมตีผู้ใช้แบบ Cross-Site Scripting (XSS) ได้ โดยช่องโหว่ดังกล่าวนี้จะเกิดขึ้นเมื่อตั้งค่าพารามิเตอร์ window.location เป็น true  สำหรับรายละเอียดเพิ่มเติมอ่านได้ที่ MFSA 2012-90

การติดตั้ง Firefox 16.0.2
ผู้ใช้ Firefox 16.0.1 สามารถทำการอัพเดทได้ตามวิธีการในหัวข้อ "การอัพเดท Firefox 16.0.2" ส่วนผู้ใช้ใหม่สามารถทำการดาวน์โหลดได้ตามวิธีการในหัวข้อ "ดาวน์โหลด Firefox 16.0.2" ด้านล่าง

การอัพเดท Firefox 16.0.2
สำหรับผู้ที่ใช้ Firefox 16.0.1 สามารถทำการอัพเดทเป็น Firefox 16.0.2 ได้โดยจากหน้าต่างโปรแกรม Firefox ให้คลิก Firefox Button จากนั้นเลื่อนเคอร์เซอร์เม้าส์ไปชี้บน Help (หรือกดปุ่ม Alt แล้วคลิกเมนู Help) จากนั้นคลิก About Firefox แล้วคลิก Check for Updates รอจนโปรแกรมทำงานแล้วเสร็จจากนั้นให้คลิก Apply Update ซึ่งจะเป็นการรีสตาร์ทโปรแกรม Firefox เพื่อให้การอัพเดทเสร็จสมบูรณ์

ดาวน์โหลด Firefox 16.0.2
สามารถดาวน์โหลด Firefox 16.0.2 ได้จากเว็บไซต์ดังต่อไปนี้
Firefox 16.0.2 (รันบน Windows 8 Enterprise)

Firefox ESR เวอร์ชันสำหรับการใช้งานในองค์กร
Firefox ESR เป็นเวอร์ชันพิเศษสำหรับใช้ในองค์กรและจะอัพเดทเวอร์ชันหลักเพียงปีละ 1 เวอร์ชันสามารถดาวน์โหลดได้ที่ Mozilla Firefox ESR เวอร์ชันปัจจุบันคือ 10.0.9 สำหรับรายละเอียดเพิ่มเติมสามารถอ่านได้ที่ รู้จักกับ Firefox ESR

มีอะไรใหม่ใน Firefox 16.0.2
ใน Firefox 16.0.2 มีการแก้ปัญหาความปลอดภัยดังนี้
  • MFSA 2012-90 Fixes for Location object issues. [Critical]

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Mozilla Firefox 16.0.2 Release Notes

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: