Tuesday, May 8, 2012
iOS 5.1.1 : Apple แก้ปัญหาช่องโหว่ในการแสดง URL ใน Safari ที่พบใน iOS 5.1 แล้ว
ชอบบทความนี้ ช่วยกันคลิก like/ถูกใจ/+1 กันนะครับ
เมื่อช่วงหลังเที่ยงคืน ทางแอปเปิล ได้ปล่อย firmware iOS ล่าสุดกับ iOS 5.1.1 ซึ่ง ออกมาเพื่อแก้ปัญหาต่างๆ และปรับปรุงการทำงานดีและสเถียรมากขึ้น ใน New iPad แล้ว (อ่านที่นี่ iOS 5.1.1. มีอะไรใหม่?) นอกจากนั้น ทางแอปเปิล ยังมี แก้ไขช่องโหว่ต่างๆ (Vulnerability) ที่อยู่ใน Safari Mobile อีกด้วย
โดยเมื่อช่วงเดือนมีนาคม ได้มีรายงานเกี่ยวกับ การค้นพบช่องทางที่จะปลอมที่อยู่ เว็บไซต์ (URL) ที่เปิดเผยโดย บริษัท Major Security และได้ทำหน้าสาธิต ช่องโหว่นี้ไว้ ซึ่งมีรายละเอียดดังนี้
บริษัท MajorSecurity ซึ่งเป็นบริษัทด้านความปลอดภัยได้ออกมาเปิดเผยถึงช่องโหว่ของเว็บเบราว์เซอร์ซาฟารีบน iOS 5.1 ที่ทำให้สามารถปลอมแปลงที่อยู่ใน Address Bar ให้ไม่ตรงกับเว็บไซต์ที่กำลังถูกแสดงอยู่ได้ด้วยคำสั่งใน JavaScript โดยถ้าเข้าลิงก์ตัวอย่างนี้ด้วย iPhone, iPad และ iPod touch ที่ติดตั้ง iOS เวอร์ชัน 5.1 และกดปุ่ม "Demo" จะพบว่าหน้าต่างของเว็บเบราว์เซอร์ที่ถูกเปิดขึ้นมาใหม่นั้นจะแสดงที่อยู่ของเว็บไซต์เป็น www.apple.com ทั้งๆ ที่เป็นหน้าเว็บของบริษัท MajorSecurity เอง
นอกจากการปิดช่องโหว่ใน Safari แล้ว ใน iOS 5.1.1 ยังมีการปิดช่องโหว่ใน Webkit อีกด้วย ตามรายละเอียดดังนี้
iOS 5.1.1 Software Update
-
Safari
Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2
Impact: A maliciously crafted website may be able to spoof the address in the location bar
Description: A URL spoofing issue existed in Safari. This could be used in a malicious web site to direct the user to a spoofed site that visually appeared to be a legitimate domain. This issue is addressed through improved URL handling. This issue does not affect OS X systems.
-
WebKit
Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2
Impact: Visiting a maliciously crafted website may lead to a cross-site scripting attack
Description: Multiple cross-site scripting issues existed in WebKit.
-
WebKit
Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2
Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
Description: A memory corruption issue existed in WebKit.
ดังนั้น ผู้ใช้ทั่วไป และผู้ใช้ New iPad ก็แนะนำให้ทำการอัพเดต iOS 5.1.1 กัน เพื่อความปลอดภัยมากขึ้น และแก้ปัญหาต่างๆ ใน New iPad ส่วนใครที่เจลเบรคเครื่อง หรือเป็นเครื่องติดล็อคซิม ก็อย่าเพิ่งรีบอัพเดตในตอนนี้
บทความนี้เขียนและเรียบเรียงโดย: ST.GiZMo
ติดตามข่าวสาร ของ iPhone, iPad ได้ทาง อีเมล, RSS feed หรือ Facebook Page รับรองไม่พลาดข่าว และบทความน่าสนใจ ส่งตรงถึงคุณทุกวัน ถ้าหาเรื่องที่ต้องการไม่เจอ ลอง ค้นหาข้อมูลในกล่อง search รับรองเจอง่าย ในคลิกเดียว ติดต่อ AppTube ได้ที่ "iphoneapptube @ gmail.com"
0 Responses to “iOS 5.1.1 : Apple แก้ปัญหาช่องโหว่ในการแสดง URL ใน Safari ที่พบใน iOS 5.1 แล้ว”
Post a Comment