นโยบายการจัดการความรู้ มหาวิทยาลัยสงขลานครินทร์ 1.ให้ใช้เครื่องมือการจัดการความรู้ผลักดัน คุณภาพคน และกระบวนทำงาน 2.ส่งเสริมการแลกเปลี่ยนประสบการณ์การทำงาน จากหน้างาน 3.ส่งเสริมให้มีเวทีเรียนรู้ร่วมกัน
อ่าน: 2448
ความเห็น: 0

ปรับปรุงความปลอดภัยของโปรแกรมระบบวินโดส์ เดือนกุมภาพันธ์ พ.ศ. 2556 และปรับปรุงความปลอดภัยของโปรแกรม จาวา Java 7 Update 13

มาอัพเดตกันเถอะครับ เพื่อเครือข่ายสีขาว ปลอดจากภัยคุกคามบนเครือข่ายคอมพิวเตอร์และการใช้อินเทอร์เนต

สวัสดียามเย็นวันศุกร์ครับ

ห้วงเวลาแห่งวันวาเลนไทน์ผ่านไปไม่นาน และแต่ก็นานสำหรับระบบความปลอดภัย เวลายังไม่ครบเดือนหลังจาก 2 บันทึกข้างล่าง วันที่ 4 และ 11 ก.พ. 2556 ก็มีการประกาศไฟล์ปรับปรุงความปลอดภัยของระบบใหม่(อีกแล้ว)

ปรับปรุงความปลอดภัยของโปรแกรม จาวา และให้เลิกใช้ Internet Explorer 6-7-8 บนระบบวินโดส์ วันที่ 16 มกราคม พ.ศ. 2556

 

ปรับปรุงความปลอดภัยของโปรแกรมระบบวินโดส์ เดือนมกราคม พ.ศ. 2556

 

ซึ่งเป็นสิ่งที่ต้องอาศัยความร่วมมือจากผู้ใช้ทุกๆ ท่านในการปรับปรุงระบบตามคำแนะนำในบันทึกทั้งสองข้างบนเพื่อปรับปรุงไปสู่

โปรแกรม Java Runtime Environment (JRE) 7 การปรับปรุงที่ 13

และ Windows Update ปรับปรุงล่าสุด 13 กุมภาพันธ์ 2556

http://technet.microsoft.com/en-us/security/bulletin/ms13-feb

บนเครื่องคอมพิวเตอร์ Windows 7 ที่ผมใช้งานมี 11 รายการปรับปรุง

 

นอกไปจากนี้ ขอให้ เลิก ใช้ IE ท่องอินเทอร์เน็ต เพราะมีช่องโหว่ เป็นเป้าหมายการโจมตีความไม่ปลอดภัยอยู่มากมาย และต่อเนื่องตามรายการสรุป Digital Vaccine #DV8415 February 14, 2013 จำนวน 5 รายการ ข้างล่าง

Digital Vaccine #DV8415 February 14, 2013

12767: HTTP: Microsoft Internet Explorer Memory Corruption Vulnerability    Category: Vulnerabilities    CVE: 2013-0021,     Description:                 This filter detects an attempt to exploit a memory corruption     vulnerability in some versions of Internet Explorer.    Use of RECOMMEND action as category setting will cause this filter to be:     Enabled with the "block+notify" action set in default deployments.

12772: HTTP: Microsoft Internet Explorer SVG Tag Use-After-Free Vulnerability    Category: Exploits    CVE: 2013-0023,     Description:                 This filter detects an attempt to exploit a use-after-free vulnerability     in Microsoft Internet Explorer.    Use of RECOMMEND action as category setting will cause this filter to be:     Enabled with the "block+notify" action set in default deployments.

12773: HTTP: Microsoft DirectShow quartz.dll Heap Buffer Overflow    Category: Exploits    CVE: 2013-0077,     Description:                 This filter detects an attempt to exploit a heap-based buffer     overflow vulnerability in Microsoft DirectShow.    Use of RECOMMEND action as category setting will cause this filter to be:     Enabled with the "block+notify" action set in default deployments.

12774: HTTP: Microsoft Internet Explorer execCommand Use-After-Free Vulnerability    Category: Exploits    CVE: 2013-0026,     Description:                 This filter detects an attempt to exploit a use-after-free vulnerability     in Microsoft Internet Explorer.    Use of RECOMMEND action as category setting will cause this filter to be:     Enabled with the "block+notify" action set in default deployments.

12775: HTTP: Microsoft Office Rich Text Format File Parsing Buffer Overflow Vulnerability    Category: Exploits    CVE: 2013-1313,     Description:                 This filter detects an attempt to exploit a buffer overflow     vulnerability in Microsoft Office when processing Rich Text     Format (RTF) files.    Use of RECOMMEND action as category setting will cause this filter to be:     Enabled with the "block+notify" action set in default deployments.

12776: HTTP: Microsoft Internet Explorer iframe Use-After-Free Vulnerability     Category: Exploits    CVE: 2013-0019,     Description:                 This filter detects a use-after-free vulnerability in vulnerable     installations of Microsoft Internet Explorer.    Use of RECOMMEND action as category setting will cause this filter to be:     Enabled with the "block+notify" action set in default deployments.

12777: HTTP: Microsoft Internet Explorer Shift_JIS Encoding XSS Vulnerability    Category: Exploits    CVE: 2013-0015,     Description:                 This filter detects an attempt to exploit a cross-site scripting     vulnerability in Microsoft Internet Explorer.    Use of RECOMMEND action as category setting will cause this filter to be:     Enabled with the "block+notify" action set in default deployments.

12778: HTTP: Microsoft Internet Explorer Figure Element Use-After-Free Vulnerability     Category: Vulnerabilities    CVE: 2013-0022,     Description:                 This filter detects an attempt to exploit a use-after-free vulnerability     in Microsoft Windows Internet Explorer.    Use of RECOMMEND action as category setting will cause this filter to be:     Enabled with the "block+notify" action set in default deployments.

 

ซึ่งการใช้ Google Chrome หรือ Firefox แทน Internet Explorer (IE) จะมีข้อดีที่ช่วยให้ท่องอินเทอร์เน็ตอย่างปลอดภัยขึ้น โดยแจ้งเตือนผู้ใช้ หากไปเข้าเวปต้องสงสัยตามรายละเอียดในบันทึก

ภัยคุกคามเครือข่ายบน เครื่องให้บริการเวป mambo ภาคที่ 2

 

ปรับมาใช้ Firefox แทน IE กันเถิด

 

และหากใช้ Google Chrome ก็ยิ่งได้เปรียบที่ พิมพ์คำค้นไปในช่อง address ได้โดยตรง ไม่ต้องไปคอยเปิด http://google.com หรือ http://google.co.th

แถมด้วยส่วนเพิ่มขยาย (extension) ที่เป็นประโยชน์ ช่วยให้ระมัดระวังการท่องอินเทอร์เน็ต เช่น

  • Collusion for Chrome 2.2.0 ใช้ดูว่าเวปไซต์ที่เราไปเปิดดูนั้นฝังการเชื่อมโยง ติดตามพฤติกรรมการเปิดหน้าเวปของเราไว้อย่างไร?
  •  DoNotTrackMe 2.2.8.109  ใช้ปิดไม่ให้เวปไซต์ที่เราไปเปิดดูนั้นส่งข้อมูล ติดตามพฤติกรรมการเปิดหน้าเวปของเรา 
  •  SurfPatrol 1.2.3  ใช้ตรวจสอบดูว่า Google Chrome ที่เรากำลังใช้อยู่นั้นมีช่องโหว่ที่ควรปรับปรุง หรือมีส่วนขยายที่ไม่ปลอดภัย ถูกเปิดใช้งาน โดยที่เราเองไม่เคยรู้มาก่อน


1. ติดตั้ง Google Chrome จาก

http://opensource.cc.psu.ac.th/โปรแกรมท่องอินเทอร์เนต

2. ไปค้นหาส่วนเพิ่มขยาย (extension) โดยใช้ Google Chrome เปิดไปที่ https://chrome.google.com/webstore/category/extensions?hl=en-US

3. ในช่อง Search Extensions ทางด้านซ้ายพิมพ์ชื่อส่วนเพิ่มขยาย (extension)

ที่ต้องการ ข้างล่างทีละชื่อ แล้วกดปุ่ม ADD TO CHROME

Collusion

DoNotTrackMe

SurfPatrol

 

แหล่งที่มา

http://securityfyi.wordpress.com/

อย่าลืมนะครับ ท่านยังมีทางเลือกเสมอที่จะเลือกเปลี่ยนไปใช้ระบบปฏิบัติการทางเลือก ลีนุกซ์ อูบุนตูUbuntu Desktop

http://opensource.cc.psu.ac.th/Ubuntu

หมวดหมู่บันทึก: ประชาสัมพันธ์
คำสำคัญ (keywords): explorer  internet  java  uninstall  update  windows  chrome  extension  track  collusion  DoNotTrackMe  SurfPatrol  patrol  surf
สัญญาอนุญาต: ซีซี: แสดงที่มา-ไม่ใช้เพื่อการค้า-อนุญาตแบบเดียวกัน Cc-by-nc-sa
สร้าง: 15 กุมภาพันธ์ 2556 18:32 แก้ไข: 15 กุมภาพันธ์ 2556 19:05 [ แจ้งไม่เหมาะสม ]
ดอกไม้
สมาชิกที่ให้กำลังใจ: Ico24 Our Shangri-La, Ico24 iHum, และ 7 คนอื่น.
สมาชิกที่ให้กำลังใจ
 
Facebook
Twitter
Google

บันทึกอื่นๆ

ความเห็น

ไม่มีความเห็น

ร่วมแสดงความเห็นในหน้านี้

ชื่อ:
อีเมล:
IP แอดเดรส: 3.237.61.235
ข้อความ:  
เรียกเครื่องมือจัดการข้อความ
   
ยกเลิก หรือ