ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยเผยจุดบกพร่องของเว็บเบราเซอร์น้องใหม่มาแรง "ไฟร์ฟ็อกซ์" (Firefox) จากค่ายมอสซิลล่า พร้อมเตือนให้นักท่องเน็ตโดยเฉพาะสมาชิกของเว็บไซต์ยอดนิยมอย่าง "มายสเปซ" (MySpace) ระวังตัว หากใช้ไฟร์ฟ็อกซ์เปิดเว็บมายสเปซอาจถูกล้วงข้อมูลได้ง่าย ๆนายโรเบิร์ด ชาปิน ประธานบริษัทชาปิน อินฟอร์เมชัน เซอร์วิสเซส เปิดเผยว่าพบจุดอ่อนดังกล่าวเมื่อเดือนตุลาคมที่ผ่านมา โดยเกิดจากระบบตรวจสอบในส่วนงาน Password Manager ของไฟร์ฟ็อกซ์มีไม่เพียงพอที่จะเช็คว่าข้อมูลของยูสเซอร์ (ยูสเซอร์เนม - พาสเวิร์ด) ที่จะส่งออกไปนั้นสมควรส่งหรือไม่ และอาจถูกหลอกให้ส่งข้อมูลดังกล่าวให้กับผู้ไม่ประสงค์ดีได้
ปัญหาที่พบในขณะนี้เกิดขึ้นกับเว็บไซต์ MySpace เมื่อมีการเปิดหน้าเว็บโดยใช้เบราเซอร์ไฟร์ฟ็อกซ์ สมาชิกของเว็บไซต์อาจเสี่ยงต่อการถูกล้วงความลับได้
การจู่โจมสมาชิกเว็บไซต์มายสเปซเกิดขึ้นโดย ผู้ไม่ประสงค์ดีได้ทำการลงทะเบียนเพื่อสร้างแอคเคาท์ขึ้นมาหนึ่งชื่อ จากนั้นก็ใช้หน้าเว็บเพจดังกล่าวในการหาเหยื่อ เมื่อมีสมาชิกของมายสเปซที่ใช้เบราเซอร์ไฟร์ฟ็อกซ์แวะเข้ามาเยี่ยมชมที่หน้าดังกล่าว ผู้ไม่ประสงค์ดีจะสามารถเก็บยูสเซอร์เนมและพาสเวิร์ด
ของผู้ที่เข้ามาเยี่ยมชมได้ทันทีจากช่องโหว่ของโปรแกรมนั่นเอง
"หากมองในแง่ของปัญหาด้านการโปรแกรมมิ่งแล้ว การเลือกใช้วิธีนี้ค่อนข้างจะแปลกประหลาดทีเดียว แต่ถ้ามองในแง่ของการนำไปประยุกต์ใช้แล้วถือว่าเป็นวิธีที่ดีวิธีหนึ่ง ผมคิดว่านี่คือเหตุผลว่าทำไมเราถึงไม่พบจุดอ่อนของโปรแกรมได้เร็วกว่านี้" ชาปินกล่าว
ขณะนี้นักพัฒนาของไฟร์ฟ็อกซ์ตั้งระดับของปัญหานี้เอาไว้ที่ระดับร้ายแรง เนื่องจากมันส่งผลกระทบต่อทุกระบบปฏิบัติการ ทุกเวอร์ชัน ซึ่งในขณะนี้กำลังเร่งแก้ไขอย่างเร่งด่วนแล้ว
หันมาทางโปรแกรม Internet Explorer ของไมโครซอฟท์ แม้จะมีการตอบสนองต่อการโจมตีในลักษณะดังกล่าวเช่นกัน แต่ผู้ใช้ IE จะมีความเสี่ยงน้อยกว่า เนื่องจากกระบวนการตรวจสอบของ IE มีมากมายหลายขั้นตอน ยกตัวอย่างเช่น ระบบจะต้องแน่ใจว่าเป็นหน้าจอสำหรับล็อกอิน (Log-in) ก่อนจึงจะมีการส่งพาสเวิร์ดและข้อมูลอื่น ๆ ของยูสเซอร์ออกไป
"หากมองในแง่ของปัญหาด้านการโปรแกรมมิ่งแล้ว การเลือกใช้วิธีนี้ค่อนข้างจะแปลกประหลาดทีเดียว แต่ถ้ามองในแง่ของการนำไปประยุกต์ใช้แล้วถือว่าเป็นวิธีที่ดีวิธีหนึ่ง ผมคิดว่านี่คือเหตุผลว่าทำไมเราถึงไม่พบจุดอ่อนของโปรแกรมได้เร็วกว่านี้" ชาปินกล่าว
ขณะนี้นักพัฒนาของไฟร์ฟ็อกซ์ตั้งระดับของปัญหานี้เอาไว้ที่ระดับร้ายแรง เนื่องจากมันส่งผลกระทบต่อทุกระบบปฏิบัติการ ทุกเวอร์ชัน ซึ่งในขณะนี้กำลังเร่งแก้ไขอย่างเร่งด่วนแล้ว
หันมาทางโปรแกรม Internet Explorer ของไมโครซอฟท์ แม้จะมีการตอบสนองต่อการโจมตีในลักษณะดังกล่าวเช่นกัน แต่ผู้ใช้ IE จะมีความเสี่ยงน้อยกว่า เนื่องจากกระบวนการตรวจสอบของ IE มีมากมายหลายขั้นตอน ยกตัวอย่างเช่น ระบบจะต้องแน่ใจว่าเป็นหน้าจอสำหรับล็อกอิน (Log-in) ก่อนจึงจะมีการส่งพาสเวิร์ดและข้อมูลอื่น ๆ ของยูสเซอร์ออกไป
ที่มา-