Posts by tag
firefox
โดยปกติเวลาเราจะเข้าเว็บไซด์สิ่งแรกที่จะต้องทำคือการ resolve name เปลี่ยนจาก Domain name ให้กลายเป็น IP เสียก่อน ซึ่ง DNS นั้นไม่ได้มีความ secure สามารถถูก spoofing ได้ อีกทั้งยังมีพวก DNS Server ที่ถูก compromise ได้อีก Mozilla รู้สึกถึงความเสี่ยงตรงจุดนี้และอยากทำให้ user ปลอดภัยขึ้น จึงออก feature ที่ชื่อว่า Trusted…
CSRF คือการหลอกให้ user กระทำ activity ใดๆตามที่ Attacker ต้องการ เมื่อเหยื่อกดเหยื่อ activity ที่ Attacker สร้างขึ้น ทาง Mozilla เห็นความสำคัญถึงช่องโหว่ดังกล่าว จึงได้ทำสิ่งที่เรียกว่า “same-site” cookie ใน Firefox version 60 เพื่อช่วยแก้ไขปัญหาดังกล่าว โดยจะออกในวันที่ 9 พค. 2018 ที่จะถึงนี้ Same-Site…
ก่อนหน้านี้เพียงไม่กี่วันทาง Mozilla ได้ออก Firefox version 58 เพื่อแก้ไขช่องโหว่ร้ายแรง แต่ผ่านไปเพียงไม่กี่วัน Firefox ก็ออก version 58.0.1 เพื่อแก้ไขช่องโหว่ร้ายแรงอีกเช่นเคย Mozilla ได้ออก patch ช่องโหว่ร้ายแรงที่ทำให้เกิด Remote Execution ได้ โดยใช่องโหว่ดังกล่าวเกิดที่ส่วนการทำ sanitization ที่ส่วน HTML fragment ในส่วน browser UI ได้ไม่ดีทำให้เกิดการ sanitization ผิดพลาดแล้วทำให้เกิดช่องโหว่…
ทาง Firefox ซึ่งเป็น Web Browser ชื่อดัง ประกาศเปิดเผยออก patch อุดช่องโหว่ร้ายแรง ระดับ Critical 3 ช่องโหว่, ระดับ High 13 ช่องโหว่, ช่องโหว่ระดับ Medium 13 ช่องโหว่, ช่องโหว่ระดับ Low 3 ช่องโหว่ ซึ่งช่องโหว่ Critical เหล่านั้นทำให้ Browser เกิดอาการ…
Mozilla ร่วมมือกับ HaveIbeenPwned.com(HIBP) เครื่องมือตรวจสอบว่า email ที่ใช้อยู่นั้นเป็น email ที่หลุดไปกับการถูกแฮ็คใดๆหรือไม่ เพื่อให้ user ได้ปลอดภัยมากขึ้น ทาง Firefox แจ้งว่าได้ทำการสร้าง addons ที่เป็นการร่วมมือระหว่าง Mozilla กับ HIBP โดย addon ดังกล่าวจะทำให้ user ใดๆที่มีการ signin เข้าใช้งาน Firefox Browser จะได้รับการแจ้งเตือนเมื่อมีเหตุข้อมูลรั่วไหลจากเว็บไซด์ใดๆที่ถูกแฮ็คแล้วเกิดข้อมูลหลุดเหล่านั้นมีเราไปเป็นส่วนหนึ่งในข้อมูลนั้นๆด้วย (หรือพูดง่ายๆก็คือโดนลูกหลงไปด้วยนั่นเอง)…
Mozilla Firefox เป็น Browser ยอดนิยมอันดับต้นๆเสมอ ล่าสุดมีการปล่อย Firefox version 52 ออกมา ซึ่งเป็น version ที่มีการปรับแต่งเพิ่มมากมาย 1. Support การทำ WebAssembly WebAssembly เป็น standard ใหม่ที่ทาง Firefox คิดขึ้น เพื่อให้สามารถใช้งานการทำงานที่หลากหลายต่างๆไม่ว่าจะเป็น การตัดต่อ vdo, การเล่นเกมส์และอื่นๆได้อย่างเต็มประสิทธิภาพ ตัว WebAssembly สร้าง…
เราทราบกันดีว่าหากจะเข้าเว็บไซด์ให้ปลอดภัยโดยป้องกันการดักฟัง(Encrypted Traffic)ข้อมูล (ไม่ได้หมายความว่าเว็บไซด์นั้นจะไม่มีช่องโหว่นะครับ) จำเป็นต้องใช้ HTTPS ในการเข้าถึงเว็บไซด์ แต่ ณ ปัจจุบันมี CA ที่ฟรีเกิดขึ้น หรือ CA ของประเทศที่เราไม่อยากให้ความเชื่อถือแม้ว่าจะอยู่ใน Trusted CA ของ Windows OS ก็ตาม การจะตรวจสอบระดับของ CA หรือตรวจสอบรายละเอียดของ CA เหล่านั้น เราจำเป็นต้องกดไปที่ https ที่ Address Bar…
Web-of-Trust (WOT) เป็น add-on ใน Firefox ที่มียาวนานมาก WOT จะเป็นตัวที่ใช้ในการเช็คความน่าเชื่อถือของเว็บไซด์ใดๆที่เราจะเข้าหรือ link ใดๆที่อยู่ในเพจที่เรากำลังอ่านอยู่ โดยหลักการทำงานของ WOT คือการส่ง link ทั้งหมดที่สามารถ click ได้ในเพจที่เราอ่าน ส่งไปยังระบบส่วนกลาง หลังจากระบบ review จากนั้นจะส่งผล score review ของแต่ละ link ทั้งหมดกลับมาให้ plugin แล้ว plugin…
Firefox ถือได้ว่าเป็น Browser ที่ได้รับความนิยมมากในอันดับต้นๆ และให้ความสำคัญในการแก้ไขช่องโหว่ได้เร็วที่สุดอันดับต้นๆเช่นเดียวกัน ล่าสุดมีการปล่อย patch update ออกมาแก้ไขช่องโหว่ Remote Code Execution บน Firefox 50.0.2 มาแล้วอย่างรวดเร็ว โดยช่องโหว่ดังกล่าว (CVE-2016-9079) จะโจมตีไปยัง function ที่ชื่อว่า nsSMILTimeContainer::NotifyTimeChange() โดยเมื่อผู้ใช้งานเข้าไปยังเว็บเพจที่ฝัง code อันตรายไว้จะทำให้ถูกยึดเครื่องโดย Hacker ได้ ระบบที่ได้รับผลกระทบ: Firefox version ที่ต่ำกว่า…
LINE@Techsuii.com
Recent Comments