บทความโดย: The Windows Administrator Blog
วันที่ 22 มีนาคม 2553 (ตรงกับวันที่ 23 มี.ค. ตามเวลาในประเทศไทย) Mozilla ออก Firefox 3.6.2 เพื่อแก้ปัญหาด้านเสถียรภาพการทำงานและช่องโหว่ความปลอดภัยที่มีความร้ายแรงสูงซึ่งเกิดจากปัญหา Integer overflow ใน Web Open Font Format (WOFF) ส่งผลให้โปรแกรมจัดสรรหน่วยความจำบัฟเฟอร์ที่มีขนาดเล็กเกินไปสำหรับใช้เก็บฟอนท์ที่ทำการดาวน์โหลด ดังนั้นแฮกเกอร์จึงสามารถใช้เป็นช่องทางในการโจมตีให้โปรแกรมแครช (Crash) และใช้ทำการรันโค้ดโปรแกรมจากระยะไกลได้
โดยการออก Firefox 3.6.2 ในครั้งนี้ เรียกได้ว่าเป็นการออกแบบฟ้าแลบทีเดียว เนื่องจากตามกำหนดการเดิมนั้นจะออกในวันที่ 30 มีนาคม 2553 นี้ แต่เนื่องจากปัญหาความปลอดภัยที่พบนั้นมีความร้ายแรงสูงมาก ทำให้ Mozilla ตัดสินใจออกก่อนกำหนด และเนื่องจากเป็นการแก้ปัญหาความปลอดภัยซึ่งมีความร้ายแรงสูง ดังนั้นเพื่อปลอดภัยใครที่ใช้เวอร์ชัน 3.6 อยู่ขอแนะนำให้ทำการอัพเดทให้เรียบร้อยเพื่อที่จะได้ใช้งานด้วยความสบายใจครับ
หมายเหตุ: ช่องโหว่ความปลอดภัยนี้เกี่ยวข้องกับ WOFF ซึ่งเป็นฟอร์แมตฟอนท์ที่มีในเฉพาะ Firefox 3.6 (Gecko 1.9.2) เท่านั้น สำหรับเวอร์ชันที่เก่ากว่าจะไม่ได้รับผลกระทบ
การดาวน์โหลด Mozilla Firefox 3.6.2
โปรแกรมติดตั้ง Mozilla Firefox 3.6.2 เวอร์ชันสำหรับ Windows นั้นมีขนาดประมาณ 7.96 MB สามารถดาวน์โหลดได้ฟรีจากเว็บไซต์ดังนี้
• Download Mozilla Firefox 3.6.2
• Download Mozilla Firefox 3.6.2 for Windows
Mozilla Firefox 3.6.2 New Features
ใน Firefox 3.6.2 นั้น Mozilla ได้ทำการปรับปรุงด้านต่างๆ ดังนี้
• แก้หลายประเด็นปัญหาที่เกี่ยวกับเสถียรภาพการทำงาน
Bugs fix
ใน Firefox 3.6.2 นั้น Mozilla ได้ทำการแก้ปัญหาเกี่ยวกับช่องโหว่ความปลอดภัยร้ายแรงสูงจำนวน 1 ตัว คือ
• MFSA 2010-08 WOFF heap corruption due to integer overflow [Critical]
สำหรับรายละเอียดเพิ่มเติมสามารถอ่านได้ที่เว็บไซต์ MFSA 2010-08 และ bug 552216
ความต้องการระบบของ Firefox 3.6.x
ความต้องการระบบของ Firefox 3.6.x บนระบบปฏิบัติการ Windows มีดังนี้
Operating Systems
• Windows 2000
• Windows XP
• Windows Server 2003
• Windows Vista
• Windows 7
Minimum Hardware
• ใช้ซีพียูขั้นต่ำ Pentium 233 MHz (แนะนำ: Pentium 500MHz หรือสูงกว่า)
• เมมโมรี 64 MB RAM (แนะนำ: 128 MB RAM หรือมากกว่า)
• พื้นที่ฮาร์ดดิสก์ 52 MB
การติดตั้ง Mozilla Firefox 3.6.2
วิธีการติดตั้ง Mozilla Firefox 3.6.2 นั้น แบ่งออกเป็น 2 แบบด้วยกัน ตามรายละเอียดดังนี้
แบบที่ 1 สำหรับผู้ใช้ที่ติดตั้ง Firefox บนเครื่องคอมพิวเตอร์อยู่แล้ว
การอัพเดทจาก Firefox เวอร์ชันก่อนที่ติดตั้งอยู่แล้ว ถ้าหากตั้งค่า Advanced>Update>Automatically check for update to: Firefox เมื่อทำการเปิดใช้งาน Firefox และมีการเชื่อมต่อกับอินเทอร์เน็ต Firefox ก็จะทำการตรวจสอบการอัพเดทโดยอัตโนมัติ (สามารถสั่งให้ Firefox ทำการตรวจสอบการอัพเดทแบบแมนนวล โดยการคลิกที่เมนู Help แล้วคลิก Check for Updates)
แบบที่ 2 สำหรับผู้ใช้ที่ยังไม่ได้ทำการติดตั้ง Firefox บนเครื่องคอมพิวเตอร์
การติดตั้ง Firefox 3.6.2 ใหม่ สำหรับผู้ใช้วินโดวส์ที่ยังไม่ได้ทำการติดตั้ง Firefox บนเครื่องคอมพิวเตอร์ ให้ดาวน์โหลด Firefox เวอร์ชันสำหรับวินโดวส์เว็บไซต์ในหัวข้อ การดาวน์โหลด Mozilla Firefox 3.6.2 ด้านบน แล้วทำการติดตั้งแบบแมนนวล สำหรับขั้นตอนและวิธีการติดตั้งสามารถอ่านรายละเอียดได้จากเว็บไซต์ How to install Mozilla Firefox 3.6
การยกเลิกการติดตั้ง Firefox 3.6.2
การยกเลิกการติดตั้ง Firefox 3.6.2 สามารถทำได้จาก Add or Remove Programs ใน Control Panel โดยการยกเลิกการติดตั้ง Firefox 3.6.x นั้น โปรแกรมจะไม่ทำการลบข้อมูลต่างๆ คือ Bookmarks, Web Browsing History และ Extensions หรือ Add-ons ต่างๆ ให้อัตโนมัติ ดังนั้นผู้ใช้ต้องทำการลบด้วยตนเอง ตามตำแหน่งดังนี้
Windows Vista = Users\[username]\AppData\Roaming\Mozilla\Firefox
Windows 2000, XP, 2003 = Documents and Settings\UserName\Application Data\Mozilla\Firefox
Windows NT = WINNT\Profiles\UserName\Application Data\Mozilla\Firefox
Mac OS X = ~/Library/Application Support/Firefox
Linux and Unix systems = ~/.mozilla/firefox
ลิงค์ที่เกี่ยวข้อง
• Firefox 3.6.2 Release Notes
© 2010 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment