ThaiBadminton
หน้าแรก สนามแบด เวบบอร์ด รีวิวไม้แบด รวมลิงก์ ช่วยเหลือ ติดต่อ เข้าระบบ สมัครสมาชิก

โปรดอ่าน
การปิดกระทู้
กฎการใช้ ลายเซ็นต์ ในเว็บ
กฎการใช้งานเว็บบอร์ด กรุณาอ่านให้เข้าใจก่อนโพสต์




/  หน้าแรกเวบบอร์ด
   /  การแข่งขันแบดมินตัน
/  ใครใช้ IE ระวัง แค่ลากไฟล์ภาพ หรือ คลิกภาพ...ก็โดนแล้ว
ใครใช้ IE ระวัง แค่ลากไฟล์ภาพ หรือ คลิกภาพ...ก็โดนแล้ว                 


 
IT.MAN

Webmaster
เขียนเมื่อ:  2/9/2004 11:03:52
  ใครใช้ IE ระวัง แค่ลากไฟล์ภาพ หรือ คลิกภาพ...ก็โดนแล้ว



ข้อความ: 2310
เลขที่สมาชิก: 1
สมัครเมื่อ: 17/10/2003


ช่องโหว่ใหม่ IE "แค่ลากไฟล์ภาพ...ก็โดนแล้ว"


โดย กองบรรณาธิการเว็บไซต์ ARiP.co.th


นักวิเคราะห์ระบบรักษาความปลอดภัยบนคอมพิวเตอร์เตือนว่า พบบั๊กในบราวเซอร์ Internet Explorer ที่เปิดช่องโหว่ให้ผู้บุกรุกสามารถจู่โจมเครื่องคอมพิวเตอร์ของเหยื่อได้ ด้วยการเพียงแค่หลอกล่อให้ผู้ใช้คลิกรูปภาพบนเว็บเท่านั้น


สำหรับช่องโหว่ที่พบจะส่งผลกระทบกับเครื่องที่ใช้ระบบปฏิบัติการ Windows XP ที่ถึงแม้จะได้รับการ อัพเดตแพตช์ระบบรักษาความปลอดภัย SP2 (Microsoft Service Pack 2) แล้วก็ตาม ซึ่งทำให้บั๊กที่พบนี้ ค่อนข้างอันตรายต่อผู้ใช้มากที่สุด


นักวิจัยกล่าวว่า บราวเซอร์ IE เวอร์ชัน 5.01, 5.5 และ 6 จะมีขั้นตอนการทำงานของ drag-and-drop บนหน้าจอโปรแกรมที่ไม่มีประสิทธิภาพ ทำให้แฮคเกอร์สามารถสอดแทรกโค้ดโปรแกรมผ่านจาก “internet zone” เข้าไปยังเครื่องของผู้ใช้ได้


ในการสาธิตบั๊กดังกล่าวได้มีการโพสต์ไว้บนออนไลน์ด้วย โดยแฮคเกอร์ที่ใช้ชื่อว่า “white-hat” ซึ่งจะใช้วิธีสร้างแท็กปลอม http-quiv เมื่อผู้ใช้คลิกลาก ภาพกราฟิกบนหน้าเว็บไปไว้ที่ต่างๆ อย่างเช่น ลากกราฟิกจากหน้าเว็บ ไปวางไว้ในโปรแกรมแก้ไขภาพ โฟลเดอร์ หรือเดสก์ทอป ซึ่งในขั้นตอนนี้จะมีการส่งโค้ดเข้าไปเก็บไว้ใน โฟลเดอร์ startup ของผู้ใช้ เพื่อให้โปรแกรม ถูกเรียกทำงาน เมื่อมีการเปิด Windows ขึ้นทำงานในครั้งต่อไป


Secunia บริษัทที่เกียวข้องกับทางด้านความปลอดภัยของระบบไอทีให้ความเห็นว่า ด้วยความที่โค้ดดังกล่าว เขียนขึ้นได้ง่ายมาก ทำให้บั๊กนี้อันตรายมาก จากตัวอย่างที่แฮคเกอร์เขียนขึ้นมานั้น มันไม่ใช่เรื่องยากเลย หากจะเขียนใหม่ โดยเปลี่ยนวิธีการ ลากให้เหลือแค่เพียงคลิกเดียว!!!


ในขณะที่ยังไม่มีคำตอบ สำหรับการแก้ไขบั๊กนี้ จากไมโครซอฟท์ ทาง Secunia แนะนำให้ผู้ใช้ปิดการทำงานของ active scripting หรือเปลี่ยนไปใช้บราวเซอร์อื่นแทนไปก่อน


ทาง Secunia กำหนดให้บั๊กที่พบมีความรุนแรงในระดับ “highly critical” แต่ไมโครซอฟท์ไม่เห็นด้วยว่า ผู้ใช้จะมีโอกาส โดนเล่นงานในลักษณะนี้ อย่างไรก็ตามทางไมโครซอฟท์ยังไม่ออกแพตช์แต่อย่างใด เพียงแต่แจ้งว่าทางบริษัทกำลัง ตรวจสอบบั๊กดังกล่าวเท่านั้น


กรณีนี้จะมีลักษณะคล้ายกับตอนที่มีการ แจ้งพบบั๊กใน SP2 โดย Heise Security บริษัทของชาวเยอรมัน ซึ่งเตือนว่า การทำงานใน “ส่วนแจ้งเตือนของระบบ” มีโอกาสมองข้ามไฟล์อันตรายที่สามารถเล็ดลอดเข้าไปได้ แต่นักวิเคราะห์ระบบส่วนใหญ่ รวมทั้ง Heise Security เองมองว่า การนำบั๊กนี้ไปใช้เป็นเรื่องยากมาก


ขั้นตอนการปิดการทำงานของ active scripting ใน Internet Explorer 5.01, 5.5 และ 6


1. คลิกเมนู Tools เลือกคำสั่ง Internet Options คลิกแท็บ Security คลิกเลือก Web content zone เป็น Internet (รูปโลกที่อยู่ซ้ายสุด) จากนั้นคลิกปุ่ม Custom Level


2. ในบ๊อก Settings: เลื่อนไปยังเซคชั่น Scripting คลิกเลือก Disable ใต้หัวข้อ Active scripting และ Scripting of Java applets


3. คลิกปุ่ม OK และคลิกปุ่ม OK อีกครั้งเป็นอันเรียบร้อย

ข้อมูลส่วนตัว เยี่ยมชมเวบเพจ
 
หน่วยกู้ชีพ

สมาชิกกิตติมศักดิ์
เขียนเมื่อ:  2/9/2004 16:42:31
  Re: ใครใช้ IE ระวัง แค่ลากไฟล์ภาพ หรือ คลิกภาพ...ก็โดนแล้ว



ข้อความ: 1489
เลขที่สมาชิก: 37
สมัครเมื่อ: 26/10/2003



ยกคำพูด:

ขั้นตอนการปิดการทำงานของ active scripting ใน Internet Explorer 5.01, 5.5 และ 6


1. คลิกเมนู Tools เลือกคำสั่ง Internet Options คลิกแท็บ Security คลิกเลือก Web content zone เป็น Internet (รูปโลกที่อยู่ซ้ายสุด) จากนั้นคลิกปุ่ม Custom Level

2. ในบ๊อก Settings: เลื่อนไปยังเซคชั่น Scripting คลิกเลือก Disable ใต้หัวข้อ Active scripting และ Scripting of Java applets

3. คลิกปุ่ม OK และคลิกปุ่ม OK อีกครั้งเป็นอันเรียบร้อย


... อันนี้คือ การแก้ไวรัสหรือการป้องกันอะไรที่ว่าน่ะเหรอ ใช่ปะ


เราจะได้ไปเซ็ตตาม ใช่ปะแมน ไปทำตามขั้นตอนนี้แล้วจะไม่โดนใช่ปะ :-s...งง อะ

ข้อมูลส่วนตัว เยี่ยมชมเวบเพจ




ผู้ใช้งาน

ผู้ใช้งาน: 5 คนกำลังอ่านกระดานนี้
ขณะนี้มีสมาชิกออนไลน์ 5 คน [ แอดมิน ] [ ผู้ดูแล ]
5 ผู้มาเยือน
0 สมาชิก:

ค้นหา

กำหนดสิทธิ

คุณ ไม่สามารถ ตั้งกระทู้
คุณ ไม่สามารถ แก้ไขข้อความ
คุณ ไม่สามารถ เพิ่มแบบสอบถาม
คุณ ไม่สามารถ แนบไฟล์
คุณ ไม่สามารถ ตอบกระทู้
คุณ ไม่สามารถ ลบข้อความ
คุณ ไม่สามารถ โหวต