[Resolved] Vulnerability in Firefox 3.5.1 Still bug with JavaScript
เมื่อไม่กี่วันมานี้ทาง firefox ได้ออก firefox 3.5.1 ซึ่งเป็นตัวแก้ไขข้อผิดพลาดเกี่ยวกับการทำงานร่วม JavaScript ที่สามารถรันโค้ดอื่นๆ ที่ผู้ใช้งานไม่ได้สั่งได้ รวมไปถึงมีโอกาสสูญเสียข้อมูลในหน่วยความจำ ข้อผิดพลาดดังกล่าวเกิดขึ้นจาก Tracemonkey ซึ่งตัวประมวลผล JavaScript ตัวใหม่ที่เพิ่งจะมีเพิ่มในรุ่น 3.5
ในตอนนี้มีรายงานการทำงานผิดพลาดใน firefox 3.5.1 จาก SANS Internet Storm Center ว่ายังเกิดข้อผิดพลาดในการทำงานของ Just-in-Time (JIT) compiler จะทำให้สามารถ run code ที่ต้องการด้วยวิธีการทำให้เกิด buffer overflow ซึ่งสามารถทำได้โดยการส่งสตริงขนาดยาวแบบ unicode ด้วยคำสั่ง document.write จาก javascript
วิธีการป้องกันคือให้ปิดการทำงานของ Javascript ทั้งหมด หรือใช้ add on ชื่อ Noscript เพื่อป้องกันปัญหาเบื้องต้น ในขณะนี้ก่อน เพราะยังไม่มี Solution ในการแก้ไขปัญหานี้
วิธีการแก้ไขโดยการปิดการทำงานของ JavaScript ให้พิมพ์ about:config ในช่องป้อน URL จากนั้นค้นหา javascript.options.jit.content และแก้ไขให้เป็น false
Update 21/07/2009
ทาง firefox ได้ออกมาพูดถึงเรื่องนี้แล้วว่า firefox 3.5.1 ไม่ทำให้เกิดการรัน script ที่ผู้ใช้งานไม่ได้สั่ง และรายงานไปยัง National Vulnerability Database report เพื่อแก้ไขข้อมูลด้านความปลอดภัยว่าปัญหาดังกล่าวไม่มีผลกระทบต่อความปลอดภัยในการใช้งาน
รายละเอียดที่ทาง Mozilla แจ้งไว้ สำหรับผู้ใช้งาน windows
On Windows, Firefox 3.0.x and Firefox 3.5.x are terminated due to an uncaught exception during an attempt to allocate a very large string buffer; this termination is safe and immediate, and does not permit the execution of attacker code.
รายละเอียดที่ทาง Mozilla แจ้งไว้ สำหรับผู้ใช้งาน Macintosh
On the Macintosh in Firefox 3.0.x and 3.5.x, a crash occurs inside the ATSUI system library (part of OS X), due to what appears to be a failure to check allocation results. This issue is likely to affect any application using the recommended text-handling libraries on OS X. We have reported this issue to Apple, but in the event that they do not provide a fix we will look to implement mitigations in Mozilla code. We recommend that other developers who use these libraries consider a similar practice, and we have added mitigations in the past for similar bugs in these libraries.
รายละเอียดที่ทาง Mozilla แจ้งไว้ สำหรับผู้ใช้งาน Linux
On Linux, the problem is similar to that on Mac: there is an abort in system libraries (pango, glib, libc). Due to the wide variation of Linux libraries and versions deployed, and different compilation options chosen by Linux distributors for Firefox, the details of the crash report may vary between machines.