US-CERT เปิดช่องโหว่ความปลอดภัย JavaScript ใน Safari



  • 2019-07-29
  • แหล่ง:W88 ลงทะเบียนเว็บไซต์อย่างเป็นทางการ

ทีมคอมพิวเตอร์เตรียมพร้อมฉุกเฉินของ ( ) พบช่องโหว่ด้านความปลอดภัยใน Safari ซึ่งแฮกเกอร์สามารถเรียกใช้รหัสโดยอำเภอใจในระดับสิทธิ์พิเศษของบัญชีผู้ใช้ปัจจุบันหากเหยื่อเข้าสู่เว็บเพจที่เป็นอันตราย

วันจันทร์ที่สรุป ปัญหานี้เกิดขึ้นเนื่องจาก Safari ไม่สามารถจัดการการอ้างอิงถึงวัตถุหน้าต่างใน HTML DOM ได้อย่างถูกต้องและช่วยให้การอ้างอิงหน้าต่าง DOM มีอยู่แม้ว่าวัตถุหน้าต่างที่เกี่ยวข้องจะถูกลบ ตัวชี้อ้างอิงที่เหลือสามารถใช้โดย JavaScript เพื่อเรียกใช้รหัสและใช้เพื่อหาประโยชน์จากผู้ใช้ เห็นได้ชัดว่ามีช่องโหว่สาธารณะอยู่แล้วสำหรับช่องโหว่นี้

จนถึงตอนนี้ปัญหาได้รับการยืนยันแล้วว่าเป็นเวอร์ชั่น Windows ของ Safari อย่างไรก็ตามมันอาจมีอยู่บน Mac

ยังไม่มีการแก้ไขที่ทราบและจะขึ้นอยู่กับ Apple เพื่อแก้ไขปัญหาอย่างสมบูรณ์ด้วยการอัปเดต Safari ในระหว่างนี้มีหลายสิ่งที่คุณสามารถทำได้เพื่อลดอันตรายที่อาจเกิดขึ้นจากการโจมตีช่องโหว่นี้รวมถึงป้องกันไม่ให้มีการใช้งาน

  1. ใช้บัญชีที่ไม่ใช่การดูแลระบบ

    ช่องโหว่นี้สามารถเรียกใช้รหัสได้ด้วยสิทธิ์ของผู้ใช้ปัจจุบันในระบบเท่านั้น หากคุณกำลังใช้บัญชีผู้ดูแลระบบแสดงว่ามีโอกาสที่จะได้รับอันตรายจากการถูกเอาเปรียบ

  2. ปิดการใช้งาน Javascript

    น่าเสียดายที่เว็บไซต์ส่วนใหญ่ใช้ JavaScript แต่การปิดใช้งานจะช่วยป้องกันไม่ให้เกิดปัญหานี้ขึ้น ทางเลือกหนึ่งอาจปิดการใช้งาน JavaScript และเมื่อคุณเยี่ยมชมเว็บไซต์ที่ใช้ JavaScript ให้เปิดใช้งานเฉพาะสำหรับเซสชันนั้น นี่จะใช้เวลานาน แต่เป็นวิธีหนึ่งในการป้องกันการหาประโยชน์จากการทำงาน

  3. จงฉลาด

    คำแนะนำที่ดีที่สุดสำหรับเบราว์เซอร์ใด ๆ คือการไม่ติดตามลิงก์แบบสุ่มจากสแปมฟอรัมห้องสนทนาหรือหน้าต่างป๊อปอัป ตรวจสอบตัวสะกดของลิงก์ (คุณสามารถคลิกขวาและคัดลอกลิงค์เพื่อตรวจสอบได้ดีกว่า) และดูว่ามีการสะกดผิดหรือไม่การใช้เซิร์ฟเวอร์โฮสต์นอกชายฝั่งการใช้ที่อยู่ IP แทนชื่อ DNS และ URL ที่ยาวมาก ๆ หากสิ่งเหล่านี้มีอยู่ในลิงค์ให้หลีกเลี่ยง หากคุณกำลังมองหา บริษัท ที่เฉพาะเจาะจงใช้เครื่องมือค้นหาที่มีชื่อเสียงหรือไปที่เว็บไซต์ของ บริษัท โดยตรง

    โดยไม่คำนึงถึงช่องโหว่หากคุณไม่ได้เรียกดูเว็บไซต์ที่เป็นอันตรายความเสี่ยงของคุณจะน้อยที่สุด



คำถาม? ความคิดเห็น? โพสต์ไว้ด้านล่างหรือ ส่งอีเมลถึงเรา !
อย่าลืมแวะมาที่ และ

แบ่งปันเสียงของคุณ

แท็ก




    • การจัดอันดับความบันเทิง
    • บทความล่าสุด
    • บทความแบบสุ่ม