กำลังแสดงผล 1 ถึง 6 จากทั้งหมด 6

ด่วน!!! พบช่องโหว่ใหม่ใน IE6 (goodbye ie6)

  1. #1
    นักการภารโรง สัญลักษณ์ของ บ่าวคนเดิม
    วันที่สมัคร
    Jan 2006
    ที่อยู่
    Amphoe Det Udom
    กระทู้
    3,753

    บ้านมหาโพสต์ ด่วน!!! พบช่องโหว่ใหม่ใน IE6 (goodbye ie6)


    ด่วน!!! พบช่องโหว่ใน IE6 (SP2 ไม่รอด)

    [เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานข่าวแจ้งว่า ไมโครซอฟท์กำลังตราวจสอบรายงานเกี่ยวกับช่องโหว่ใหม่ที่พบในเว็บบราวเซอร์ Internet Explorer ซึ่งแฮคเกอร์สามารถใช้ช่องโหว่เพื่อเข้าไปเปลี่ยนแปลงข้อมูลในเครื่องพีซี ที่ตกเป็นเหยื่อได้
    ด่วน!!! พบช่องโหว่ใหม่ใน IE6 (goodbye ie6)
    ช่องโหว่ที่พบเกิดจากออบเจกต์ของจาวาสคริปท์ที่ชื่อว่า XmlHttpRequest ซึ่งจะมีการเรียกใช้ในแอพพลิเคชัน AJAX Web อย่างเช่น Google Maps และจากคำเตือนของ Secunia บริษัทผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยบนคอมพิวเตอร์ และอินเทอร์เน็ตระบุว่า ช่องโหว่ดังกล่าวจะสามารถเกิดขึ้นกับบราวเซอร์ IE6 บนพีซีที่ได้รับการติดตั้ง Windows XP SP2 แล้ว จากรายละเอียดเบื้องต้นในรายงานปัญหาที่เกิดขึ้นโดย Amit Klein บราวเซอร์ IE จะสามารถถูกหลอกให้ทำการร้องขอการเชื่อมต่อด้วยโพรโตคอล HTTP ได้อย่างไร้เหตุผล “บราวเซอร์ IE ไม่ได้มีการตรวสอบบางฟิลด์ของข้อมูลที่ผู้ใช้ส่งให้อย่างถูกต้อง” Klein กล่าว “ข้อมูลที่ส่งผ่านไปยังพารามิเตอร์ของเมธอดในฟังก์ชัน open() ใน Microsoft.XMLHTTP ActiveX control ไม่มีการตรวจสอบให้ดีก่อนที่จะถูกนำไปใช้ สำหรับวิธีนำช่องโหว่ไปใช้งาน แฮคเกอร์จะเขียนโค้ดพิเศษไว้ในเว็บไซต์ ซึ่งเมื่อเหยื่อเข้าไปแฮคเกอร์จะสามารถเข้าถึงข้อมูลที่อยู่ในหน่วยความจำแค ชของเว็บบราวเซอร์ได้ โดยข้อมูลดังกล่าวจะถูกส่งผ่านเข้าไปในแทรฟฟิกของการเชื่อมต่อระหว่างผู้ใช้ กับเว็บไซต์” ไมโครซอฟท์กล่าวว่า ทางบริษัทกำลังตรวจสอบช่องโหว่ดังกล่าว แต่ล่าสุดยังไม่มีรายงานเกี่ยวกับการถูกโจมตีจากช่องโหว่นี้ ซึ่งตามมาตรฐานของนโยบายความปลอดภัย ทางไมโครซอฟท์อาจจะออกชุดอัพเดตที่แก้ไขช่องโหว่ดังกล่าว (หากพบว่าเป็นเรื่องจริง) เป็นส่วนหนึ่งของแพตช์ประจำเดือน หรือไม่ก็ออกแพตช์ฉุกเฉิน ทางด้าน Secunia กำหนดความเสี่ยงของช่องโหว่ที่พบนี้เป็น “ร้ายแรงพอสมควร” (Moderately critical) พร้อมทั้งแนะนำให้ผู้ใช้ IE กำหนดระดับ security เป็น “High” (ใน IE6 เลือกเมนู Tools คลิก Internet Options คลิกแท็บ Security คลิกปุ่ม Custom Level… ที่ด้านล่างของไดอะล็อกบ๊อกซ์ Security Settings เลือก Reset to: เป็น High แล้วคลิกปุ่ม OK)

    เฉพาะ IE6 เท่านั้นที่ได้รับผลกระทบจากช่องโหว่นี้ ในรายงานของ Klein กล่าวว่า โมซิลล่าได้แก้ไขช่องโหว่ที่คล้ายกันนี้แล้วใน Firefox 1.0.7 * Secunia เผยแพร่ข้อมูลในเชิงของการแนะนำว่า IE มีช่องโหว่ที่สมควรได้รับการแก้ไข 86 แห่งด้วยกัน ซึ่งปัจจุบันยังมีช่องโหว่ที่น่าสงสัยอยู่อีก 20 แห่งที่ยังไม่ได้รับการแก้ไข

    ที่มา www.arip.co.th

    ตอนนี้เขารณรงค์เลิกใช้ IE6 กันทั่วโลกแล้ว เพราเหตุผลเรื่องความปลอดภัยของข้อมูลส่วนตัวคุณ


  2. #2
    ฝ่ายเทคนิคและโปรแกรม สัญลักษณ์ของ เต็มใจให้เธอ
    วันที่สมัคร
    Jul 2007
    ที่อยู่
    ดอกคูณ เสียงแคน ขอนแก่น
    กระทู้
    1,340
    บล็อก
    6
    น๊าน เว้าเป็นตาย้านเนาะครับ
    ตอนนี้ใช้เจ็ดอยู่ครับ ขอบคุณหลายๆครับท่าน01 ที่แจ้งข่าวดีๆมาฝากสมาชิกเนาะครับ

  3. #3
    Super Moderator สัญลักษณ์ของ หมูน้อย
    วันที่สมัคร
    Jul 2007
    ที่อยู่
    เหนือสุดในสยาม
    กระทู้
    2,046
    บล็อก
    17
    ท่านวมต...ยังกลับมาเหมือนเดิม
    ...
    ทำไงนิ....


    แต่เจอปัญหาเฉพาะเวลาใช้เว็บบ้านมหานะ
    งง....

  4. #4
    ฝ่ายบริหารระดับสูง สัญลักษณ์ของ พล พระยาแล
    วันที่สมัคร
    Mar 2008
    กระทู้
    6,941
    ซอฟต์แวร์ที่ได้รับผลกระทบและต้องติดตั้งโปรแกรมอุดช่องโหว่

    Microsoft Windows XP and Microsoft Windows XP Service Pack 1
    Microsoft Windows XP 64-Bit Edition Service Pack 1
    Microsoft Windows XP 64-Bit Edition Version 2003
    Microsoft Windows ServerTM 2003
    Microsoft Windows Server 2003 64-Bit Edition
    Microsoft Office XP Service Pack 3
    Microsoft Office XP Service Pack 3 Software:
    Outlook® 2002
    Word 2002
    Excel 2002
    PowerPoint® 2002
    FrontPage® 2002
    Publisher 2002
    Microsoft Office 2003
    Microsoft Office 2003 Software:
    Outlook® 2003
    Word 2003
    Excel 2003
    PowerPoint® 2003
    FrontPage® 2003
    Publisher 2003

    InfoPathTM 2003
    OneNoteTM 2003
    Microsoft Project 2002 Service Pack 1 (all versions)
    Microsoft Project 2003 (all versions)
    Microsoft Visio 2002 Service Pack 2 (all versions)
    Microsoft Visio 2003 (all versions)
    Microsoft Visual Studio .NET 2002
    Microsoft Visual Studio .NET 2002 Software:
    Visual Basic .NET Standard 2002
    Visual C# .NET Standard 2002
    Visual C++ .NET Standard 2002

    Microsoft Visual Studio .NET 2003
    Microsoft Visual Studio .NET 2003 Software:
    Visual Basic .NET Standard 2003
    Visual C# .NET Standard 2003
    Visual C++ .NET Standard 2003
    Visual J# .NET Standard 2003

    The Microsoft .NET Framework version 1.0 SDK Service Pack 2 Microsoft Picture It!® 2002 (all versions)
    Microsoft Greetings 2002
    Microsoft Picture It! version 7.0 (all versions)
    Microsoft Digital Image Pro version 7.0
    Microsoft Picture It! version 9 (all versions, including Picture It! Library) Microsoft Digital Image Pro version 9
    Microsoft Digital Image Suite version 9
    Microsoft Producer for Microsoft Office PowerPoint (all versions)
    Microsoft Platform SDK Redistributable: GDI+

    คอมโพเน้นท์ที่ได้รับผลกระทบและต้องติดตั้งโปรแกรมอุดช่องโหว่

    Internet Explorer 6 Service Pack 1
    The Microsoft .NET Framework version 1.0 Service Pack 2
    The Microsoft .NET Framework version 1.1

    ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ

    Microsoft Windows NT Server 4.0 Service Pack 6a
    Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
    Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
    Microsoft Windows XP Service Pack 2
    Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (Me)
    Microsoft Office 2003 Service Pack 1
    Microsoft Office 2000
    Microsoft Visio 2003 Service Pack 1
    Microsoft Visio 2000
    Microsoft Project 2003 Service Pack 1
    Microsoft Project 2000
    Microsoft Digital Image Suite 10, Microsoft Digital Image Pro 10, Picture It! Premium 10

    คอมโพเน้นท์ที่ไม่ได้รับผลกระทบ

    Internet Explorer 5.01 Service Pack 3 on Windows 2000 Service Pack 3
    Internet Explorer 5.01 Service Pack 4 on Windows 2000 Service Pack 4
    Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition
    The Microsoft .NET Framework version 1.0 Service Pack 3
    The Microsoft .NET Framework version 1.1 Service Pack 1
    The Microsoft .NET Framework version 1.1 Service Pack 1 for Windows Server 2003

    วิธีแก้ไขปัญหาชั่วคราว

    * ช่วงโหว่ดังกล่าวยังไม่มีโปรแกรมปรับปรุงช่องโหว่อย่างเป็นทางการจากไมโครซอฟท์ *
    การป้องกันชั่วคราวเพื่อลดความเสี่ยงต่อช่องโหว่ชนิดนี้คือ
    # ปิดการใช้งาน Active Scripting ของ Internet Explorer
    # ตั้งค่า Security Zone ของ Internet Explorer ให้เป็น High ดังคำแนะนำที่ [url=http://www.thaicert.nectec.or.th/paper/virus/zone.php]

    -----------------------------
    ที่มา - http://www.thaiadmin.org

  5. #5
    ศิลปิน นักแต่งเพลง สัญลักษณ์ของ ธีระปลัด
    วันที่สมัคร
    Oct 2009
    กระทู้
    561
    บล็อก
    8
    ขอบคุณหลายๆเด้อครับ สำหรับข้อมูลดีๆมืดตึบครับ เรื่องโปรแกรม

  6. #6
    ผู้ช่วยผู้ใหญ่บ้านมหา สัญลักษณ์ของ nuzing
    วันที่สมัคร
    May 2007
    ที่อยู่
    ตกฟากอยู่อุบล เป็นคนชราบางแคแล้ว
    กระทู้
    2,550
    บล็อก
    5
    เอ๋าคือหว่าแนวนั่นจ้าท่านภารโรงยายไปกรี๊ดๆๆหน้าฮ่าน (กล่องเพลง) ได้รวดเร็วหว่าแหม่นสายฟ้าแลบ ยายกะใช่ ie6 มาตลอดจ้าเพราะ Mozilla Firefox มันอืดทึดโพสต์บ่ทันหมุ่จ้า จั๊กเป็นนำหยังคอมเถ่ากะดาย


Tags for this Thread