[p]รายงานข่าวแจ้งว่า เมื่อวันพุธที่ผ่านมา Mozilla Foundation ได้ออกโปรแกรมเว็บบราวเซอร์ Firefox เวอร์ชันใหม่ที่ได้รับการแก้ไขข้อบกพร่องเกี่ยวกับความปลอดภัยที่อาจทำให้เครื่องคอมพิวเตอร์ของผู้ใช้ถูกควบคุมโดยแฮคเกอร์ได้[p]ช่องโหว่ดังกล่าว ถูกค้นพบ และรายงานโดยบริษัทอินเทอร์เน็ต ซีเคียวริตี้ ซิสเต็มส์ อิงค์ สาเหตุเกิดจากบัฟเฟอร์โอเว่อร์โฟลวในขั้นตอนกระบวนการแสดงผลไฟล์ GIF ของบราวเซอร์ Firefox สำหรับไฟล์กราฟิกฟอร์แมต GIF ได้รับการพัฒนาขึ้นโดยบริษัทผู้ให้บริการคอมพิวเตอร์ออนไลน์ CompuServe ในปี 1980 เป็นฟอร์แมตสำหรับภาพกราฟิกที่นิยมใช้กันอย่างแพร่หลายบนเว็บ เนื่องจากมันมีความสามารถในการบีบอัดไฟล์ให้มีขนาดเล็กนั่นเอง ผู้บริหารของ Mozilla กล่าวว่า “แม้จะยังไม่มีรายงานการใช้บั๊กดังกล่าว แต่ Mozilla ได้ให้สัญญากับผู้ใช้ว่า พวกเราจะส่งมอบผลิตภัณฑ์ที่มีความปลอดภัยมากที่สุดเท่าที่เป็นไปได้ ดังนั้น เราจึงตัดสินใจออกชุดอัพเดตแพตช์ที่ได้รับการแก้ไขบั๊กดังกล่าวทันที” อย่างไรก็ตาม ทางผู้บริหาร Mozilla ไม่ได้ให้รายละเอียดเพิ่มเติมเกียวกับช่องโหว่ที่เกิดขึ้นแต่อย่างใด สำหรับการออก [color=red]Firefox 1.0.2[/color] ครั้งนี้ เป็นการออกชุดอัพเดตที่เกิดขึ้นหลังจากที่ออก Firefox ที่ได้รับการยกเครื่องระบบรักษาความปลอดภัยไปได้แค่เดือนเดียวเท่านั้น [p]อย่างไรก็ตาม ผู้บริหารของ Mozilla กล่าวอย่างมั่นใจว่า “สิ่งที่ดีที่สุดสำหรับซอฟต์แวร์โอเพ่นซอร์สก็คือ การที่ซอร์สโค้ดเปิดเผยให้ใครก็ตามสามารถรีวิวได้ ทำให้ซอฟต์แวร์ของ Mozilla ยังคงมีความปลอดภัยกว่าโค้ดของซอฟต์แวร์คอมเมิร์ชเชียล เนื่องจากโค้ดโอเพ่นซอร์สจะถูกตรวจสอบแก้ไขโดยนักพัฒนา และผู้เชี่ยวชาญมากมาย ไม่ใช่เฉพาะทีมพัฒนาซอฟต์แวร์ของบริษัทแค่นั้น” ผู้บริหารยังชี้แจงเพิ่มเติมอีกด้วยว่า “การที่ Firefox ออกแพตช์อัพเดตเร็วขึ้นจะทำให้ผู้ใช้รู้สึกปลอดภัยมากขึ้น เพราะรู้ดีว่า Mozilla จะยังคงออกชุดอัพเดตบราวเซอร์ เพื่อให้ผู้ใช้ได้รับความปลอดภัยตลอดเวลา ภายใต้สถานการณ์ที่ควบคุมได้ โดยเฉพาะในกรณีนี้ ทาง Mozilla ได้แก้ไขบั๊กก่อนที่จะถูกแฮคเกอร์นำไปใช้ ซึ่งทั้งการเกิดข้อผิดพลาด และแพตช์แก้ไข ถือเป็นกระบวนการพื้นฐานในการพัฒนา และแจกจ่ายซอฟต์แวร์ไปแล้ว โดยผู้ใช้สามารถวางใจได้ว่า เรายังคงยึดมั่นในคำสัญญาที่จะมอบประสบการณ์การท่องเว็บที่ปลอดภัยให้กับผู้ใช้บราวเซอร์ (Firfox) ทั่วโลก” ทาง Mozilla จะยังคงออกชุดอัพเดตความปลอดภัยอย่างต่อเนื่องตามคำกล่าวของผู้บริหาร ซึ่งจะไม่มีการกำหนดวันที่แน่นอนในการออกชุดอัพเดต โดยให้เหตุผลว่า “เนื่องจากเรามีชุมชนนักพัฒนาที่แข็งแกร่ง ทำให้เราสามารถออกแพตช์ได้เร็วกว่าองค์กรธุรกิจทั่วไป” สนใจรายละเอียดเกี่ยวกับ[b]ช่องโหว่ทั้ง 3[/b] ที่ได้รับการแก้ไขใน Firefox 1.0.2[url]http://www.mozilla.org/projects/security/known-vulnerabilities.html[/url][img]http://www.online-station.net/news/files/0503/1691_firefox_01_1600.jpg[/img]
