Saturday, 15 April 2006

Update ข่าว security สัปดาห์นี้

วันนี้อยากจะขอ update ข่าว security ที่สำคัญประจำสัปดาห์นะครับ ค่อนข้างคึกคักพอสมควร

Microsoft ออก IE patch (http://www.microsoft.com/athome/security/update/bulletins/200604.mspx)
แก้ 10 ช่องโหว่ใน Web browser รวมทั้ง bug สำคัญที่ถูกโจมตีไปแล้ว
นอกจากนี้ Microsoft ยังประกาศว่ามีช่องโหว่สำคัญใน Outlook Express และ bug ใน component ของ
Frontpage กับ SharePoint 8 ใน 10 ของช่องโหว่ใน IE สามารถโดนโจมตีเพื่อควบคุม Window OS จาก
Web browser ได้ โดยผู้โจมตีจะสร้างเว็บไซต์เพื่อหลอกให้ผู้ใช้ที่เข้าดูติดกับ และควบคุม PC ของผู้ใช้นั้น

จาก IE มาถึงคู่แข่งสำคัญ Mozilla ก็ไม่น้อยหน้า ออก update เพื่ออุดรูโหว่ใน Firefox รวมทั้งเพิ่ม
เวอร์ชันสำหรับใช้กับ Macs ที่อยู่บน Intel processor ด้วย
รูโหว่ที่ร้ายแรงที่สุดคือ bug ที่ทำให้ผู้โจมตีสามารถควบคุมเครื่องคอมพิวเตอร์นั้นได้
รูโหว่ทั้งหมดจะถูกแก้ไขใน version Firefox 1.5.0.2 (http://www.mozilla.com/firefox/)
ซึ่งออกเมื่อวันพฤหัสบดีที่ผ่านมา

สุดท้าย เป็นของ DB ชื่อดัง Oracle ซึ่งไม่รู้พลาดอีท่าไหน ถึงประกาศข่าวช่องโหว่ใน Oracle ของ DB ซะละเอียด
แถมยังบอกวิธี และ code สำหรับโจมตีช่องโหว่นั้นซะอีก แต่ตอนนี้ยังไม่ออก patch มาแก้

วันนี้คุณอุดรู(โหว่) แล้วหรือยัง?

ที่มา http://news.com.com/This+week+in+software+flaws/2100-1002_3-6061266.html

http://news.com.com/Critical+megapatch+sews+up+10+holes+in+IE/2100-1002_3-6060038.html?tag=nl&nbsp