ช่องโหว่ของ Firefox <= 1.5.0.2

ตามประกาศของ ThaiCert Mozilla Firefox Vulnerabilities: “iframe.contentWindow.focus()”

ว่าด้วยการทำงานผิดผลาดของ JavaScript ที่เรียกใช้โดยฟังก์ชัน iframe.contentWindow.focus() ที่ไม่ได้มีการป้องกันหน่วยความจำที่ดีพอ ส่งผลให้เกิดความเสียหายโดยผู้บุกรุกสามารถรันโปรแกรมได้จากระยะไกล

จากการตรวจสอบขณะนี้ยังไม่มี Patch หรือ Firefox รุ่นแก้ Bug ออกมาวิธีแก้เบื้องต้นให้ปิดการใช้งาน JavaScript ไปก่อนเมื่อมีการ Update เป็นรุ่นที่ปลอดภัยแล้วสามารถเปิดใช้งาน JavaScript ได้ใหม่ทันที

อ่านรายละเอียดเพิ่มเติมที่:

– http://thaicert.nectec.or.th/bulletin/other/firefox-iframe.php

– http://www.securityfocus.com/bid/17671

– http://www.frsirt.com/english/advisories/2006/1356

ดูตัวอย่าง source ที่ก่อให้เกิดปัญหาได้ที่นี่