หลังจากที่พบปัญหาช่องโหว่มาพอสมควร ทั้งที่เป็นข่าวและไม่เป็นข่าวถึงตอนนี้ Mozilla ได้ปล่อยแพตช์ตัวใหม่ล่าสุดออกมาพร้อมกันถึง 8 ชุดสำหรับเว็บบราวเซอร์ Firefox โดยสามชุดที่ออกมาเป็นตัวแก้ปัญหาที่ระบุเอาไว้เลยว่าเป็นปัญหาใหญ่ที่จำเป็นต้องรีบทำอย่างเร่งด่วน โดยประเด็นเรื่องแพตช์นี้ออกมาหลังจากที่ผู้เชี่ยวชาญทางด้านความปลอดภัยออกมาแนะนำให้ใช้บราวเซอร์ตัวอื่นแทนที่จะใช้ Internet Explorer 7 รวมไปถึง IE รุ่นก่อนหน้าจากไมโครซอฟท์เนื่องจากมีช่องโหว่ที่เป็นอันตรายอย่างยิ่งสำหรับระบบ ซึ่งก็แน่นอนว่างานนี้ไมโครซอฟท์ถึงกับนั่งไม่ติดและใช้เวลาเร็วยิ่งกว่าเสกขึ้นมาได้เพื่อออกแพตช์ด่วนที่สุดในการแก้ปัญหาที่เกิดขึ้น ซึ่ง Firefox เองก็ต้องย้อนกลับมาดูตัวเองว่ามีปัญหาอะไรบ้างเช่นเดียวกัน

โดยสองปัญหาหลักที่จำเป็นต้องแก้ด่วนของ Firefox นั้นเกิดขึ้นเพราะว่าเป็นช่องโหว่ที่อาจจะยอมให้แฮ็กเกอร์เข้ามารันสคริปต์แบบครอสไซต์ เพื่อโจมตีเครื่องได้ โดยอาศัยสคริปต์หรือคำสั่งจากเว็บแอพพลิเคชันที่ไม่ควรจะรันได้ในเครื่องอื่นๆ มารันบนเครื่องที่ใช้บราวเซอร์ดังกล่าว ส่วนปัญหาที่สามเกิดจากเอนจิ้นบราวเซอร์ของ Firefox เอง ที่อาจจะส่งผลให้ระบบแครชหรืออาจจะยอมให้ใครคนหนึ่งเข้ามารันโค้ดบนพีซีจากระยะไกลได้ไม่ยากนัก

โดยที่ Mozilla ระบุว่าเป็นช่องโหว่เพียงแค่จุดเดียว ที่อาจจะยอมให้แฮ็กเกอร์เข้ามารันโค้ดได้จากการบราวเว็บตามปกติ โดยแพตช์ครั้งนี้มีออกมาหลายตัวพร้อมกันก็จริง แต่สิ่งหนึ่งที่ Mozilla ออกมากล่าวก็คือนี่จะเป็นแพตช์ชุดสุดท้ายที่จะเตรียมเอาไว้สำหรับ Firefox 2 แล้วจะหยุดอัพเดต โดยอัพเดตครั้งนี้ยังถอดเอาฟิลเตอร์ Phishing ใน Firefox 2 ออกไปด้วย เพราะว่าบราวเซอร์ใช้โพรโตคอลที่เก่าเกินไปในการอิมพอร์ตรายการ blocklist สำหรับไซต์ที่เป็น Phishing ซึ่งดึงมาจาก Google โดยผู้ใช้ที่ยังคงใช้ Firefox 2 อยู่ก็จะถูกบังคับให้หันมาใช้ Firefox 3 อย่างไม่มีเงื่อนไข

สำหรับผู้ใช้ที่ใช้ Firefox อยู่แล้วก็ไม่ต้องกังวลอะไรนัก เพราะว่ากลไกอัพเดตอัตโนมัติใน Firefox จะโหลดแพตช์ทั้งหมดนี้ให้เอง จากนั้นบราวเซอร์จะเตือนให้ผู้ใช้รีสตาร์ทบราวเซอร์ใหม่ก็เป็นอันเรียบร้อย

ขอบคุณข้อมูลจาก
นิตยสาร PC WORLD ฉบับเดือนมกราคม 2552

Comments are closed.