ออกมาแบบไม่ทันตั้งตัวกับ Firefox 2.0.0.14 สาเหตุเพราะมีคนแจ้งบั๊กไปที่หมายเลข 425576 ว่าพอเวลาล็อกอินเข้าเว็บ exblog.jp เจ้า Firefox จะเกิดอาการล่มกลางอากาศ ดังนั้นทาง Mozilla จึงไม่นิ่งนอนใจ อัพเดตเป็น 2.0.0.14 ให้โดยทันใด
ท่านสามารถอัพเดตได้ผ่านช่องทางเดิมตามที่เคยกล่าวครับผม
Share This

งวดนี้มีการแก้ไขบั๊ก ซัดไปทั้งสิ้น 6 จุดครับ

MFSA 2008-19 XUL popup spoofing variant (cross-tab popups)
MFSA 2008-18 Java socket connection to any local port via LiveConnect
MFSA 2008-17 Privacy issue with SSL Client Authentication
MFSA 2008-16 HTTP Referrer spoofing with malformed URLs
MFSA 2008-15 Crashes with evidence of memory corruption (rv:1.8.1.13)
MFSA 2008-14 JavaScript privilege escalation and arbitrary code execution

สำหรับการอัพเดตก็สามารถกระทำชำเราได้ผ่านช่องทาง Automatic Update เหมือนเดิมครับ [...]

ห่างหายจากการอัพเดตในตระกูล 2.x มาเป็นระยะเวลากว่า 2 เดือน มาวันนี้ Mozilla ได้ทำการออกเวอร์ชั่น 2.0.0.12 เป็นที่เรียบร้อยแล้ว โดยรายละเอียดจะเป็นการแก้ไขบั๊กความปลอดภัย 10 จุด ดังนี้ครับ
MFSA 2008-11 Web forgery overwrite with div overlay
MFSA 2008-10 URL token stealing via stylesheet redirect
MFSA 2008-09 Mishandling of locally-saved plain text files
MFSA 2008-08 File action dialog tampering
MFSA 2008-06 Web browsing history and forward navigation stealing
MFSA 2008-05 Directory traversal via chrome: URI
MFSA 2008-04 [...]

ยังไม่ทันจะครบสัปดาห์ดีเลย รุ่น 2.0.0.11 ก็ออกมาให้สนุกสุขสันต์อีกแล้วครับ
สำหรับบั๊กที่ถูกแก้ไขในเวอร์ชั่นมีอยู่ตัวเดียวครับคือบั๊กหมายเลข 405584 แม้จะเป็นบั๊กแค่ตัวเดีัยว แต่ก็ได้เสียวกันไปทั่ว … เพราะว่าจากการอัพเดตของรุ่น 2.0.0.10 มันไปส่งผลกระทบกับแท็ก <canvas> จนทำให้ใช้การไม่ได้ แล้วการที่มันใช้การไม่ได้ มันก็เลยชิ่งไปกระทบกับ extension 2 ตัวครับ คือ FoxSaver แล้วก็ Fotofox จนเจ้าของ FoxSaver ต้องออกมาตีหน้าเศร้าเล่าความจริงทั้งน้ำตา โดยบอกว่า “ถ้าลื้ออยากหละไล้ extension นี้ถ่อไป ลื้อก็อย่าปายอั๊บเหลดเป็นรุ่น 2.0.0.10 เชียวนา เพราะมานจะทามไห้เอ๊กเต็งชั่งของอั๊วใช้กางม่ายล่ายเหมืองขันที ข้าบอกแล้วนา ถ้าลื้อไม่เชื่อก็ตามไล ชิ…” (อันนี้มั่วเองแหละครับ ความจริงเค้าแค่พูดว่า Please do not upgrade to FireFox 2.0.0.10 ส่วนที่พูดมายาวๆ เพื่อทำให้บล็อกมันดูเยอะๆ - -”)
ย้ำอีกครั้งครับว่าปัญหาที่ว่ามานี้ได้ถูกแก้ไขไปหมดแล้ว ท่านสามารถอัพเดตได้ผ่านช่องทาง Automatic Update เหมือนเช่นทุกครั้ง ส่วนถ้าจะดาวน์โหลดมาติดตั้ง เว็บนี้ก็มีให้พร้อมเสมอ
ปล1.สำหรับใครอยากรู้รายละเอียดของการใช้งาน [...]

ออกมาแล้วครับ พร้อมกับการแก้บั๊กระดับสูง 3 จุด
MFSA 2007-39 Referer-spoofing via window.location race condition
MFSA 2007-38 Memory corruption vulnerabilities (rv:1.8.1.10)
MFSA 2007-37 jar: URI scheme XSS hazard
อัพเดตกันได้ผ่านระบบ Automatic Update หรือถ้าจะโหลดเว็บนี้ก็มีบริการครับ
ปล.ประกาศผลคะแนนความถนัดออกมาแล้วครับ ซึ่ีงผลก็คือได้มากระจ้อยร่อยเหลือหลาย เข้าใจครับว่าทุกคนอยากให้มันจบแบบแฮปปี้เอ็นดิ้ง แต่ทำไงได้ครับ ชีวิตจริงมันไม่ใช่ละครหลังข่าวนี่เนาะ
งานนี้เลยเหลือที่พึ่งสุดท้ายก็คือคะแนนโอเด็ตครับ ซึ่งหมายความว่าผมต้องหมกมุ่นให้กับการอ่านหนังสืออย่างบ้าคลั่ง (ตุ๊ย…) ดังนั้นบล็อกของผมต่อไปนี้ จะขออัพเพียงเดือนละ 2-3 ครั้งนะครับ
.
.
.
.
.
.
.
(เย้…. ได้ข้ออ้างแล้วตู)
Share This