Social Icons

06 กุมภาพันธ์ 2552

IE7, Firefox get security fixes




By Shaun Nichols
18 December 2008 02:51PM


The two most popular browsers on the market each received security updates on Wednesday.

Both Mozilla and Microsoft posted patches to address flaws in the latest versions of Internet Explorer 7 and Firefox.

The Mozilla patch addresses some eight security flaws in versions 2 and 3 of the browser. Among the fixes are several vulnerabilities which could be targeted in cross-site scripting attacks, as well as one which could be exploited to remotely execute code.

Ironically, the update also brings with it a drop in security protection for some Firefox users. The 2.0.0.19 update signifies the end of security support for the browser.

Additionally, Mozilla will be shutting down anti-phishing protections for the Firefox 2 due the Google ending support for the browser's phishing site blacklist.

Mozilla is advising any users who haven't already upgraded to the latest version of the browser to do so.

Meanwhile, Microsoft issued an out-of-cycle update for Internet Explorer 7. The patch was first announced yesterday in response to a series of attacks in the wild on an unpatched flaw.

The update addresses a vulnerability in the way IE7 handles certain text files. If exploited, an attacker could use the flaw to remotely execute code on a targeted system.

The release comes just eight days after Microsoft issued its monthly patch for separate flaws in IE, Office and Windows.

Copyright © 2009 vnunet.com


####Abstract of article####
มีคนจำนวนมากชื่นชอบบราวเซอร์ที่ขายตามท้องตลาดเนื่องจากได้รับอัพเดตความปลอดภัยในพุธ
ทั้ง Mozilla และ Microsoft ได้ติดประกาศข้อบกพร่องของที่อยู่ในเวอร์ชั่นที่ผ่านมาของ Internet Explorer 7 และ Firefox
Mozilla ได้ระบุตำแหน่งข้อบกพร่องของความปลอดภัยไว้ 8 จุด ในเวอร์ชั่น 2 และ 3 ของเว็บบราวเซอร์ ในระหว่างการแก้หลายๆจุด ซึ่งที่ผ่านมาสามารถเป็นเหยื่อจากการโจมตีด้วยสคริป มันดีเท่ากันกับความสามารถของการเข้ารหัส

การอัพเดตจะนำมาซึ่งการป้องกันความปลอดภัยเพื่อผู้ใช้ Firefox ในเวอร์ชั่น 2.0.0.19 มีความสำคัญ ได้รับการสนันสนุนความปลอดภัยเพื่อบราวเซอร์ อีกทั้ง Mozilla สามารถป้องกันจาก Phishing เพื่อ Firefox 2 ด้วยความเหมาะสม กูเกิ้ลสนับสนุนบราวเซอร์ที่สามารถแบล๊คลิส Phishing ได้

Mozilla แนะนำผู้ใช้ที่ไม่ทำการอัพเกรดเวอร์ชั่นที่ผ่านมาของบราวเซอร์

ในขณะที่ Microsoft การอัพเดตของ Internet Explorer 7 ได้ระบุประกาศขั้นแรกในเมื่อวานนี้ถึงการตอบสนองของข้อบกพร่อง

การอัพเดทที่อยู่ที่ไม่มีความมั่นคงใน IE7 จะจัดการตัวอักษรได้อย่างแน่นอน การโจมตีสามารถใช้ข้อบกพร่อง ทำการเชื่อมจากทางไกลเข้ารหัสที่เป็นเป้าหมายของระบบ

ออกวางจำหน่ายเพียง 8 วันหลังจาก Microsoft ได้ประกาศวางจำหน่ายในทุกๆเดือน สำหรับข้อบกพร่องที่เด่นชัดใน IE , Office และ Windows

ไม่มีความคิดเห็น: