อัพเดตล่าสุดจะครอบคลุมการแก้ไขช่องโหว่ทางด้านระบบรักษาความปลอดภัยทั้งหมด 16 แห่งด้วยกัน โดยในจำนวนนี้มี 6 แห่งที่ได้รับการจัดอันดับเป็นช่องโหว่ร้ายแรง โดยเฉพาะอัพเดตของ Firefox 3.5.4 จะมีการแก้ไขปัญหาบราวเซอร์ปิดการทำงานตัวเอง ซึ่งมีหลักฐานพบว่า มันเกิดจากการที่ตำแหน่งของหน่วยความจำถูกแก้ไขเนื่องจากความผิดพลาดในการทำงานของโปรแกรม และเมื่อมีการอ้างอิงถึงตำแหน่งของหน่วยความจำดังกล่าว ผลลัพธ์จึงทำให้โปรแกรม"ล่ม" และปิดตัวเองทันที
นอกจากนีั้ยังมีปัญหาของฟังก์ชันแปลงข้อความเป็นตัวเลข (string-to-number) ของโปรแกรมที่ทำให้เกิดการใช้หน่วยความจำ (heap buffer) เกินกว่า (overflow) ที่สำรองไว้ โดยปัญหาลักษณะเดียวกันนี้ยังเกิดขึ้นกับการจับคู่สีของไฟล์กราฟิก GIF ทางโมซิลล่ายังได้มีการอัพเกรดไลบรารี่ส่วนจัดการมีเดียต่างๆ เพื่อแก้ปัญหาข้อผลิดพลาดในการจัดการหน่วยความจำด้วย โดยข้อผิดพลาดที่กล่าวมานี้ นอกจากจะทำให้ผู้ใช้ไม่ได้รับความสะดวกแล้ว มันยังเป็นช่องโหว่ของระบบรักษาความปลอดภัยที่ผู้ไม่หวังดีสามารถใช้ในการแทรกแซงตัวเองเข้ามาได้อีกด้วย อย่างไรก็ตาม Firefox 3.5.4 เป็นการอัพเดตเพียงเล็กน้อย ส่วนการเปลี่ยนแปลงครั้งใหญ่ทั้งสมรรถนะการทำงาน และสเถียรภาพที่แกร่งยิ่งขึ้น คงต้องรอ Firefox 3.6 ที่มีกำหนดการออกก่อนสิ้นปีนี้ อย่างไรก็ดี ควรอัพเดต Firefox 3.5.4 เพื่อสเถียรภาพการทำงานทีดีขึ้น และความปลอดภัยของระบบ สำหรับผู้ใช้ที่ไม่ได้เลือกให้ตรวจสอบการปรับปรุงอัตโนมัติ สามารถดาวน์โหลด Firefox 3.5.4 ได้โดยคลิกที่นี่
Reply With Quote
