[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานล่าสุด โมซิลล่า (Mozilla) แนะนำผุ้ใช้ไฟร์ฟอกซ์ (Firefox) ให้อัพเดตบราวเซอร์ เพื่ออุดช่อง
โหว่ใหม่ที่พบเป็นการด่วน โดยระบุว่า แพตช์ที่ออกมาจะอุด 2 ช่องโหว่ใน Firefox 3.5 (และเวอร์ชันก่อนหน้านี้) ที่เปิดโอกาสให้ผู้บุกรุก
สามารถขโมยข้อมูลส่วนบุคคล และสั่งรันโค้ดผ่านทางอินเทอร์เน็ตได้


สำหรับช่องโหว่แรกจะอยู่ในส่วนของ การจัดการโปรโตคอล SSL (Secure Socket Layer) ซึ่งหากมันถูกนำไปใช้ ผู้บุกรุกจะสามารถส่งใบ
รับรองดิจิตอลของระบบรักษาความปลอดภัย เพื่อขโมยข้อมูลของผู้ใช้ได้ ช่องโหว่นี้ถูกพบโดยนักวิจัย Dan Kaminsky และ Moxie
Marlinspike



ส่วนช่องโหว่ที่สองถูกค้นพบโดย Marlinspike เป็นช่องโหว่ที่เปิดโอกาสให้ผู้บุกรุกสามารถสั่งรันโค้ดจากทีใดก็ได้บนอิน เทอร์เน็ต โดยการทำ
ใบรับรองดิจิตอลพิเศษที่สามารถทำให้แอพพลิเคชันล่มการทำงาน และเปิดช่องโหว่ให้ผู้บุกรุกเข้าโจมตีได้ ก่อนหน้านี้ทางบริษัทเพิ่งออกแพตช์
แก้ปัญหาความไม่ปลอดภัยของ JavaScript ในช่วงกลางเดือนกรกฎาคมที่ผ่านมา ซึ่ง Firefox 3.5.2 (และ Firefox 3.0.13) เป็น
อัพเดตแพตช์ที่ออกมาหลังจากประกาศความสำเร็จยอดดาวน์โหลดทะลุ 1 พันล้านได้เพียงหนึ่งวันเท่านั้น ในส่วนของการอัพเดตให้คลิ้กเมนู
Help เลือกคำสั่ง Check for Updates... แล้วคลิ้กปุ่ม Update Firefox จากนั้นรีสตาร์ทบราวเซอร์ขึ้นมาใหม่ก็เป็นอันเรียบร้อย

credit : arip