• mongkhonft.com
  • sawyaso.com
  • allgamethai.com
  • asian-radio.com
  • muimmortal.com
  • ohmusic.net
  • winet93.com
  • mc-pfos.com
  • kodlikeseries.com
  • seal-hot.com
  • nsttani.com
  • baansuansukkho.com
  • charmingplus.com
  • dekbarmusic.net
  • yabeepn.com
  • ranonline-thai.com
  • champ-server.com
  • mts-radio.com
  • nuchforlife-cm.net
  • dekindy.com

กูเกิลส่ง Chrome ขึ้นบน iPhone , streaming host , บทความ , cheap domain , โฮ ส ติ้ง reseller , templates html , สร้าง web , Firefox 10 ซ่อนปุ่มฟอร์เวิร์ด , domain registration , web hosting , iPhone 4 , web host , หลีกหนีรถติดง่ายๆ ด้วย Google Map , ครอสติช , centos virtual host , หรือว่า iPad 3 จะเปิดตัว 7 มี.ค. ศกนี้? , asp net 2.0 hosting , windows reseller hosting , linux host , หลุดมาแล้ว Spec iPhone 5 ,

Google เตือนช่องโหว่ใหม่ IE รั่วบนเน็ต

นักวิจัยระบบรักษาความปลอดภัยจาก Google ผู้สร้างเครื่องมือที่สามารถค้นหาบั๊กต่างๆ ในบราวเซอร์หลักที่ผู้ใช้ทั่วโลกนิยมได้ออกมาเปิดเผยว่า ข้อมูลเกี่ยวกับช่องโหว่ใน IE ที่ค้นพบล่าสุด ซึ่งยังไม่มีการแพตช์แต่อย่างใดได้หลุดรั่วออกไปตกอยู่ในมือของแฮคเกอร์ จีน...อุ๊ปส์!!!

ประเด็นที่น่ากลัวก็คือ ช่องโหว่ใหม่ที่หลุดรั่วออกไปสามารถใช้ได้กับ IE ที่อัพเดตแพตช์แล้วด้วย Michal Zalewski นักวิจัยระบบรักษาความปลอดภัยที่ Google ได้โพสต์บล็อกถึงความกังวลเกี่ยวกับข้อมูลช่องโหว่ที่พบใน IE ซึ่งสามารถใช้ล่มการทำงาน เพื่อเปิดทางในการเจาะระบบของผู้ใช้ได้ถูกเปิดเผยไปยังผู้ใช้อินเทอร์เน็ต ที่ IP ระบุว่ามาจากจีน โดยข้อมูลดังกล่าวจะเป็นรายละเอียดเกี่ยวข้อผิดพลาดของการทำงานที่พบในไฟล์ mshtml.dll ซึ่งทีมวิจัยได้เก็บข้อมูลนั้นไว้บนเซิร์ฟเวอร์ตัวหนึ่ง แต่มันเกิดการผิดพลาดที่ไปเปิดให้ Google เข้ามาทำ index ในเซิร์ฟเวอร์ดังกล่าวได้ โดยรายละเอียดการค้นข้อมูลของวันที่ 30 ธันวาคมที่ผ่านมาเผยให้เห็นว่า มันมีการเสิร์ชพบข้อมูลดังกล่าวตลอดจนไฟล์ต่างๆ ของเครื่องมือระบบรักษาความปลอดภัยที่ยังไม่มีการเผยแพร่ แต่ได้ถูกดึงออกไปโดยใครบางคนที่ไม่สามารถระบุได้

ข้อผิดพลาดดังกล่าว จะสามารถล่มการทำงานของ EIP (Extended Instruction Pointer) บนเครื่องคอมพิวเตอร์ที่รันบราวเซอร์ IE โดย Zalewski กล่าวว่า ช่องโหว่ที่พบนี้จะเปิดช่องให้ผู้บุกรุกสามารถเข้าโจมตี และควบคุมคอมพิวเตอร์ของผู้ใช้ที่ตกเป็นเหยื่อได้อย่างสมบูรณ์ ช่องโหว่นี้ถูกค้นพบโดย cross fuzz ซอฟต์แวร์ที่สามารถค้นหาบั๊กในบราวเซอร์ IE, Firefox และบราวเซอร์ตัวอื่นๆ ที่เขาพัฒนาขึ้นเองในยามว่างเมื่อสองปีก่อน ซึ่งที่ผ่านมา มันสามารถช่วยให้ค้นพบบั๊กในบราวเซอร์ได้เกือบ 100 แห่งแล้ว อย่างไรก็ดี ทาง Google ได้เปิดเผยว่า ได้ประสานงานกับ Microsoft ในการตรวจสอบข้อผิดพลาดดังกล่าว เพื่อแก้ไขเป็นการด่วนแล้ว ในขณะเดียวกันทาง Microsoft ได้ขอร้องให้ Zalewski เลื่อนการออก cross_fuzz เครื่องมือค้นหาบั๊กในบราวเซอร์ออกไปก่อน ล่าสุด Zalewski ยืนยันในบล็อกว่า ผู้ใช้นิรนามที่เข้าถึงข้อมูลของ cross_fuzz ได้ล่วงรู้ช่องโหว่ของ IE ที่ยังไม่ได้แพตช์นี้แล้ว

ข้อมูลจาก: www.arip.co.th  icamtuf


คำค้นหา : ,


หัวข้ออื่นๆ



คาสิโนออนไลน์ เครื่องบินบังคับอุดร ของเล่นRC อุดร