[Resolved] Vulnerability in Firefox 3.5.1 Still bug with JavaScript

firefox 3.5.1
เมื่อไม่กี่วันมานี้ทาง firefox ได้ออก firefox 3.5.1 ซึ่งเป็นตัวแก้ไขข้อผิดพลาดเกี่ยวกับการทำงานร่วม JavaScript ที่สามารถรันโค้ดอื่นๆ ที่ผู้ใช้งานไม่ได้สั่งได้ รวมไปถึงมีโอกาสสูญเสียข้อมูลในหน่วยความจำ ข้อผิดพลาดดังกล่าวเกิดขึ้นจาก Tracemonkey ซึ่งตัวประมวลผล JavaScript ตัวใหม่ที่เพิ่งจะมีเพิ่มในรุ่น 3.5

ในตอนนี้มีรายงานการทำงานผิดพลาดใน firefox 3.5.1 จาก SANS Internet Storm Center ว่ายังเกิดข้อผิดพลาดในการทำงานของ Just-in-Time (JIT) compiler จะทำให้สามารถ run code ที่ต้องการด้วยวิธีการทำให้เกิด buffer overflow ซึ่งสามารถทำได้โดยการส่งสตริงขนาดยาวแบบ unicode ด้วยคำสั่ง document.write จาก javascript

วิธีการป้องกันคือให้ปิดการทำงานของ Javascript ทั้งหมด หรือใช้ add on ชื่อ Noscript เพื่อป้องกันปัญหาเบื้องต้น ในขณะนี้ก่อน เพราะยังไม่มี Solution ในการแก้ไขปัญหานี้

วิธีการแก้ไขโดยการปิดการทำงานของ JavaScript ให้พิมพ์ about:config ในช่องป้อน URL จากนั้นค้นหา javascript.options.jit.content และแก้ไขให้เป็น false

Update 21/07/2009

ทาง firefox ได้ออกมาพูดถึงเรื่องนี้แล้วว่า firefox 3.5.1 ไม่ทำให้เกิดการรัน script ที่ผู้ใช้งานไม่ได้สั่ง และรายงานไปยัง National Vulnerability Database report เพื่อแก้ไขข้อมูลด้านความปลอดภัยว่าปัญหาดังกล่าวไม่มีผลกระทบต่อความปลอดภัยในการใช้งาน

รายละเอียดที่ทาง Mozilla แจ้งไว้ สำหรับผู้ใช้งาน windows

On Windows, Firefox 3.0.x and Firefox 3.5.x are terminated due to an uncaught exception during an attempt to allocate a very large string buffer; this termination is safe and immediate, and does not permit the execution of attacker code.

รายละเอียดที่ทาง Mozilla แจ้งไว้ สำหรับผู้ใช้งาน Macintosh

On the Macintosh in Firefox 3.0.x and 3.5.x, a crash occurs inside the ATSUI system library (part of OS X), due to what appears to be a failure to check allocation results. This issue is likely to affect any application using the recommended text-handling libraries on OS X. We have reported this issue to Apple, but in the event that they do not provide a fix we will look to implement mitigations in Mozilla code. We recommend that other developers who use these libraries consider a similar practice, and we have added mitigations in the past for similar bugs in these libraries.

รายละเอียดที่ทาง Mozilla แจ้งไว้ สำหรับผู้ใช้งาน Linux

On Linux, the problem is similar to that on Mac: there is an abort in system libraries (pango, glib, libc). Due to the wide variation of Linux libraries and versions deployed, and different compilation options chosen by Linux distributors for Firefox, the details of the crash report may vary between machines.

You May Have Missed