

› ອອນລາຍ : | 1 |
› ມື້ນີ້ : | 7 |
› ມື້ວານນີ້ : | 22 |
› ອາທິດນີ້ : | 7 |
› ເດືອນນີ້ : | 529 |
ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.
ເລື່ອງ: ລະວັງໄພ ຊ່ອງໂຫວ່ Use-after-free ໃນ Mozilla Firefox/Thunderbird ເວີຊັ່ນຕ່ຳກວ່າ 17.0
ປະເພດໄພຄຸກຄາມ: Malicious Code, Denial-of-Service
ຂໍ້ມູນທົ່ວໄປ
ບໍລິສັດ VUPEN Security ໄດ້ລາຍງານຊ່ອງໂຫວ່ໃນໂປຣແກຣມ Mozilla Firefox, Mozilla Thunderbird ແລະ Mozilla SeaMonkey [1] ໂດຍຊ່ອງໂຫວ່ດັ່ງກ່າວນີ້ເກີດຈາກຂໍ້ຜິດພາດ Use-after-free (ເອີ້ນໃຊ້ງານຂໍ້ມູນທີ່ຖືກລົບອອກຈາກຫນ່ວຍຄວາມຈຳໄປແລ້ວ) ໃນຟັງຊັ່ນ DocumentViewerImpl: : Show ()
ຜົນກະທົບ
ຜູ້ບໍ່ຫວັງດີສາມາດສັ່ງປະມວນຜົນຄຳສັ່ງອັນຕະລາຍຈາກລະຍະໄກທີ່ເຄື່ອງຂອງເຫຍື່ອ ຫລັງຈາກທີ່ເຫຍື່ອເຂົ້າໄປຍັງເວັບໄຊອັນຕະລາຍທີ່ມີໂຄດການໂຈມຕີຜ່ານຊ່ອງໂຫວ່ດັ່ງກ່າວຢູ່
ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ
Mozilla Firefox ເວີຊັ່ນຕ່ຳກວ່າ 17.0
Mozilla Firefox ESR ເວີຊັ່ນຕ່ຳກວ່າ 10.0.11
Mozilla Thunderbird ເວີຊັ່ນຕ່ຳກວ່າ 17.0
Mozilla Thunderbird ESR ເວີຊັ່ນຕ່ຳກວ່າ 10.0.11
Mozilla SeaMonkey ເວີຊັ່ນຕ່ຳກວ່າ to 2.14
ໝາຍເຫດ: Mozilla Firefox ESR ແລະ Mozilla Thunderbird ESR ເປັນເວີລ໌ຊັນທີ່ຈະໄດ້ຮັບການສະໜັບ-ສະໜູນທາງເທກນິກຍາວ-ນານກວ່າເວີລ໌ຊັນປົກກະຕິ (Extended Support Release) ສຳລັບໃຊ້ໃນຫນ່ວຍງານຫລືອົງຄ໌ກອນທີ່ຕ້ອງມີການເບິ່ງ-ແຍງລະບົບຈຳນວນຫລາຍ [2]
ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ
ຜູ້ໃຊ້ງານໂປຣແກຣມທີ່ໄດ້ຮັບຜົນກະທົບຈາກຊ່ອງໂຫວ່ດັ່ງກ່າວ ຄວນອັດເດດໂປຣແກຣມໃຫ້ເປັນເວີຊັ່ນລ່າສຸດ
ອ້າງອີງ