ผลกระทบ
ช่องโหว่ดังกล่าวนี้สามารถโจมตีได้ด้วยการฝังโค้ดอันตรายไว้ในเว็บไซต์ ซึ่งหากผู้ใช้งานเข้าชมเว็บไซต์ที่ผู้ไม่หวังดีเตรียมไว้ อาจถูกติดตั้งมัลแวร์หรืออาจถูกสั่งให้ประมวลผลคำสั่งอันตรายจากระยะไกลได้ (Remote Code Execution)
โดยจากข้อมูลสถิติของเว็บไซต์ TrueHits พบว่าในเดือนเมษายน 2557 ผู้ใช้งานอินเทอร์เน็ตในประเทศไทย มีการใช้งานโปรแกรม Safari อยู่ไม่น้อยกว่า 25.29% ซึ่งผู้ใช้เหล่านี้ส่วนหนึ่ง ใช้งานโปรแกรม Safari บนระบบปฏิบัติการ Mac OS X ซึ่งมีโอกาสเสี่ยงที่จะถูกโจมตีผ่านช่องโหว่ดังกล่าว
ระบบที่ได้รับผลกระทบ โปรแกรม Safari ในระบบปฏิบัติการ Mac OS X
ข้อแนะนำในการป้องกันและแก้ไข
จากข้อมูลที่ปรากฏในเว็บไซต์ของ Apple นั้น ระบุว่ามีการเผยแพร่อัพเดตผ่านระบบ Software Update ของระบบปฏิบัติการ Mac OS X ซึ่งผู้ใช้งานสามารถเข้าไปตรวจสอบสถานะการอัพเดตได้ที่ Apple Menu -> Software Update ดังรูปที่ 1
โดยโปรแกรม Safari ที่ได้รับการอัพเดตอย่างถูกต้องแล้วจะเป็นรุ่น 7.0.4 สำหรับ Mac OS X 10.9 และ รุ่น 6.1.4 สำหรับ Mac OS X 10.8 และ 10.7
รูปที่ 1 แสดงเมนู Software Update ของ Mac OS X (ภาพจาก discussions.apple.com)
อย่างไรก็ตาม ในเว็บไซต์ของ Apple ยังไม่ได้มีการกล่าวถึงอัพเดตสำหรับผู้ที่ใช้ Mac OS X 10.6 หรือต่ำกว่าแต่อย่างใด โดยจากข้อมูลของเว็บไซต์ของ Computerworld และ The Inquirer [5] ระบุว่า Apple จะไม่มีการเผยแพร่อัพเดตสำหรับ Mac OS X 10.6 และต่ำกว่าอีกแล้ว ผู้ใช้งาน Mac OS X รุ่นดังกล่าว จึงควรพิจารณาอัพเกรด Mac OS X ให้เป็นรุ่นที่ใหม่กว่า เพื่อให้สามารถได้รับการอัพเดตด้านความมั่นคงปลอดภัยจาก Apple ต่อไป
ขอบคุณข้อมูลจาก www.thaicert.or.th
อ้างอิง
- http://support.apple.com/kb/HT6254
- http://truehits.net/graph/graph_stat.php#WEB
- http://support.apple.com/kb/HT1222
- http://www.computerworld.com/s/article/9246609/Apple_retires_Snow_Leopard_from_support_leaves_1_in_5_Macs_vulnerable_to_attacks
- http://www.theinquirer.net/inquirer/news/2331684/apples-end-of-support-for-snow-leopard-leaves-mac-users-open-to-malware
ไม่มีความคิดเห็น:
แสดงความคิดเห็น