Node Thumbnail

การเข้ารหัสแบบ RC4 มีความปลอดภัยต่ำ เพราะกระบวนการสุ่มเลขไม่ดีเท่าที่ควร ซึ่งในแวดวงความปลอดภัยเองก็เตรียมถอด RC4 ออกจากมาตรฐาน IETF มาได้สักพักแล้ว

วันนี้ผู้พัฒนาเบราว์เซอร์รายใหญ่ 3 ค่ายคือ Google, Microsoft, Mozilla ออกมาประกาศแผนว่าจะถอดการใช้งาน RC4 ออกจากเบราว์เซอร์ของตัวเอง (Chrome, IE, Edge, Firefox) พร้อมกันในช่วงต้นปี 2016

การถอด RC4 ไม่ส่งผลกระทบต่อผู้ใช้ทั่วไปมากนัก เพราะปัจจุบันเราใช้การเชื่อมต่อปลอดภัย HTTPS ผ่านโพรโทคอล TLS 1.2 ในขณะที่ RC4 จะถูกใช้ต่อเมื่อเซิร์ฟเวอร์ไม่รองรับ TLS 1.2 หรือ 1.1 และถอยกลับ (fallback) มาเชื่อมต่อผ่าน TLS 1.0 แทน

Tags:
Node Thumbnail

สิ่งหนึ่งที่ Firefox ยังตามหลังเบราว์เซอร์อื่นๆ มาโดยตลอดคือการจัดการโพรเซสของแต่ละแท็บ ซึ่งเบราว์เซอร์ตัวอื่นแยกโพรเซสของแท็บกันมานานแล้ว (Chrome ทำได้ตั้งแต่วันแรก) ในขณะที่สถาปัตยกรรมของ Firefox ไม่ได้ออกแบบมาให้รองรับการแยกโพรเซสแบบนี้ (ปัจจุบัน Firefox แยกเฉพาะโพรเซสของปลั๊กอินออกจากโพรเซสของเบราว์เซอร์)

Mozilla มีโครงการ Electrolysis ที่พัฒนาเรื่องนี้กันมานานมาก (จนหลายคนลืมไปแล้วว่าทำอยู่) แต่ในที่สุดมันก็ใกล้เสร็จสมบูรณ์แล้ว โดย Mozilla ประกาศแผนการดังนี้

Tags:
Node Thumbnail

Firefox เริ่มทดสอบโหมด Private Browsing แบบใหม่ที่ยกระดับความเป็นส่วนตัวเพิ่มขึ้น ปลอดภัยจากการตามรอยของเว็บไซต์ต่างๆ ด้วย

โหมด Private Browsing ในปัจจุบันถูกออกแบบมาเพื่อรักษาความเป็นส่วนตัวของผู้ใช้งานบนคอมพิวเตอร์เครื่องเดียวกัน ผู้ใช้จะเปิดโหมดนี้เพื่อไม่ให้ผู้ใช้คนอื่น (ที่เข้าถึงคอมพิวเตอร์เครื่องนี้) รู้ว่าเราทำกิจกรรมใดบ้างบนอินเทอร์เน็ต

แต่โหมด Private Browsing "ขั้นกว่า" ของ Firefox จะเพิ่มฟีเจอร์ Tracking Protection ช่วยบล็อคเนื้อหาบนเว็บไซต์ที่ใช้ตามรอยผู้ใช้ด้วย ไม่ว่าจะเป็นตัวเก็บสถิติ (analytic) หรือโค้ดที่ฝังมาจากโซเชียล ที่สามารถเชื่อมโยงได้ว่าเราเป็นใคร

Tags:
Node Thumbnail

Firefox 40 ออกตัวจริงแล้ว ของใหม่ที่สำคัญของเวอร์ชันพีซีคือ

Tags:
Node Thumbnail

Mozilla ออกประกาศเตือนช่องโหว่ระดับ critical ค้นพบใหม่ใน Firefox เกี่ยวกับตัวอ่าน PDF ที่มาพร้อมกับเบราว์เซอร์ ช่องโหว่นี้เปิดให้ผู้ประสงค์ร้ายเข้ามาขโมยข้อมูลในเครื่องของผู้ใช้ได้

ความน่ากลัวคือพบการโจมตีผ่านช่องโหว่นี้ในรัสเซียแล้ว โดยแฮ็กเกอร์ใช้วิธียิงโฆษณาบนเว็บไซต์ข่าวแห่งหนึ่ง เพื่อขโมยข้อมูลของผู้ที่เข้าชมเว็บไซต์ข่าวแห่งนี้ด้วย Firefox ตัวอย่างข้อมูลที่ถูกขโมยคือไฟล์คอนฟิกต่างๆ ที่อาจมีรหัสผ่านเก็บอยู่ เช่น /etc/passwd, .ssh, .mysql_history รวมถึงไฟล์คอนฟิกของ Filezilla หรือ subversion

Mozilla ออกแพตช์แก้มาเป็น Firefox 39.0.3 และ Firefox ESR 38.1.1 แล้ว อัพเดตกันด่วนครับ

Tags:
Node Thumbnail

การเข้าเว็บด้วยโหมดส่วนตัวอย่าง Private Browsing หรือ Incognito อาจจะทำให้เว็บไม่สามารถจดจำเราได้ง่ายๆ แต่กระบวนการระบุตัวตนผู้ใช้ก็มีแนวทางใหม่ๆ เพิ่มขึ้นมาเรื่อยๆ ล่าสุดนักวิจัยเสนอแนวทางการใช้ความจุแบตเตอรี่ในเครื่องเป็นข้อมูลระบุตัวตนผู้ใช้

แนวทางนี้อาศัย Battery Status API ที่ยังเป็นร่างของ W3C อยู่ โดยเบราว์เซอร์ที่รองรับในตอนนี้ได้แก่ โครม, ไฟร์ฟอกซ์, และโอเปร่า ล้วนเปิดให้เว็บเข้าใช้ API ได้โดยไม่ต้องแจ้งผู้ใช้ล่วงหน้า ทำให้ผู้ใช้เว็บไม่รู้ตัวว่ากำลังถูกร้องขอระดับพลังงานอยู่

Tags:
Node Thumbnail

เมื่อไม่นานมานี้เราเห็นข่าว Mozilla เผยหน้าตา Firefox for Windows 10 ที่ดูเหมือนไม่มีการเปลี่ยนแปลงอะไรมากนัก แต่จากเอกสารภายในของ Mozilla กลับแสดงว่า Mozilla หวั่นใจไม่น้อยกับการโดน Edge ชิงส่วนแบ่งตลาด

เอกสารของ Mozilla ระบุว่าต้องพัฒนาให้ Firefox ทำงานบน Windows 10 ได้ดีตั้งแต่ช่วงแรกๆ ถึงแม้ว่า Firefox for Windows 10 จะเสร็จไม่ทันวันที่ 29 กรกฎาคมนี้ แต่คาดว่าเราจะได้เห็นมันเสร็จทันใน Firefox 40 (ตั้งเป้าออก 11 สิงหาคม) หรือ Firefox 41 (21 กันยายน)

Tags:
Node Thumbnail

ฟีเจอร์เด่นอย่างหนึ่งของ Chrome คือแสดงสัญลักษณ์บนแท็บที่กำลังใช้งานอุปกรณ์เสียง ตอนนี้ฟีเจอร์นี้กำลังจะตามมาใน Firefox บ้างแล้ว

ตอนนี้ Firefox รุ่นทดสอบสามารถแสดงแท็บที่กำลังเล่นเสียงอยู่ได้เฉพาะกรณีที่เป็น HTML5 เท่านั้น แต่ยังไม่สามารถใช้กับเสียงจาก Flash ได้ เนื่องจากการทำงานของ Firefox จะมองเห็นว่าไฟล์ Flash กำลังทำงานอยู่ แต่ไม่รู้ว่าภายในไฟล์กำลังทำงานอะไรบ้าง ไม่สามารถบอกได้ว่ามีเสียงหรือไม่ (กรณีของ Chrome ใช้ Flash เวอร์ชันพิเศษที่ผนวกมากับ Chrome ทำให้ไม่มีปัญหานี้)

Tags:
Node Thumbnail

ปัญหาเรื่องความปลอดภัยของ Flash ในรอบหลายวันที่ผ่านมา และความล่าช้าของ Adobe ในการออกแพตช์แก้ ส่งผลให้ค่าย Firefox ตัดสินใจบล็อคการทำงานของ Flash ทุกเวอร์ชัน (นับตั้งแต่ 18.0.0.203 ลงไป) โดยขึ้นข้อความเตือนว่าปลั๊กอินมีปัญหาความปลอดภัย (This plugin has security vulnerabilities) และไม่ปลอดภัยในการใช้งาน (unsafe) แต่ผู้ใช้ยังสามารถกดเปิดใช้งานปลั๊กอินได้เอง

นี่ไม่ใช่ครั้งแรกที่ Firefox บล็อคการทำงานของปลั๊กอินที่มีช่องโหว่ ก่อนหน้านี้เคสมีกรณี Firefox บล็อคปลั๊กอิน Java มาก่อนแล้ว

Tags:
Node Thumbnail

Mozilla ออกเอกสารแนวทางการออกแบบ Firefox for Windows 10 ซึ่งเป็นครั้งที่เผยหน้าตาส่วนติดต่อผู้ใช้ (UI) ของเบราว์เซอร์บนระบบปฏิบัติการล่าสุดจากไมโครซอฟท์

ผู้อำนวยการท่านหนึ่งจาก Mozilla กล่าวว่า ที่เบราว์เซอร์รุ่นใหม่มีหน้าตาคล้ายรุ่นปัจจุบันเพราะต้องการให้ผู้ใช้เดิมปรับมาใช้เบราว์เซอร์รุ่นใหม่ได้โดยสะดวก และทีมงานก็ปรับแต่งให้เบราว์เซอร์มีหน้าตาเข้ากับ Windows 10 แต่ยังคงความเป็น Firefox ไว้

การสนับสนุน Windows 10 จะถูกเพิ่มลง Firefox 40 ซึ่งขณะนี้เป็นรุ่นเบต้าอยู่ คาดว่าจะเป็นรุ่นสมบูรณ์ (stable release) ราวกลางเดือนสิงหาคม

Tags:
Node Thumbnail

นอกจากประเด็นเรื่อง Firefox เตรียมเลิกใช้ XUL แล้ว Dave Camp ผู้อำนวยการฝ่ายวิศวกรรมของ Mozilla ยังออกมาประกาศยุทธศาสตร์ภาพกว้างใหม่ของ Firefox ที่จะเน้น 3 เสาหลัก (Three Pillars) ดังนี้

Tags:
Node Thumbnail

Dave Camp จาก Mozilla เริ่มหารือถึงการเปลี่ยนเทคโนโลยีเบื้องหลัง Firefox จากเดิมที่ใช้ภาษา XUL (XML User Interface Language) ของตัวเองในการสร้าง UI ก็จะเปลี่ยนมาใช้ HTML แทนในอนาคต (แบบเดียวกับ Chrome)

เขาอธิบายว่า XUL ถูกสร้างขึ้นในสมัยที่ HTML ยังไม่ก้าวหน้าเหมือนทุกวันนี้ แต่เมื่อเทคโนโลยีเว็บพัฒนาไปมาก Mozilla ก็ควรปรับตัวตาม การใช้ XUL ทำให้ Firefox ซับซ้อนโดยไม่จำเป็น และช่วงหลังก็ไม่สามารถแข่งขันเรื่องประสิทธิภาพกับ HTML ได้

การประกาศปรับนโยบายครั้งนี้ยังเป็นแค่จุดเริ่มต้น จากนี้ไปทีมงาน Mozilla ต้องหารือเพื่อแก้ปัญหาทางเทคนิคกัน และคงต้องใช้เวลาอีกนานกว่าจะเปลี่ยนผ่านได้เสร็จสมบูรณ์ครับ

Tags:
Node Thumbnail

Mozilla ออก Firefox 38.0.5 ซึ่งเป็นรุ่นอัพเดตย่อยของ Firefox 38 ที่เพิ่งออกเมื่อเดือนที่แล้ว ของใหม่ที่สำคัญคือจับมือกับ Pocket บริการเซฟบทความชื่อดัง ผนวกเอาฟีเจอร์เซฟบทความลง Pocket มาในตัว Firefox เลย

ใครที่ใช้ Pocket Service บน Firefox อยู่แล้วก็ไม่ต้องทำอะไรเพิ่ม เพราะฟีเจอร์เหมือนกันทุกประการ นั่นคือมีปุ่ม Save to Pocket เพิ่มเข้ามาบนแถบเครื่องมือ และมีเมนู View Pocket List เพิ่มเข้ามาในปุ่ม Bookmark

Tags:
Node Thumbnail

เมื่อต้นปีที่แล้ว Mozilla ประกาศแผนการหารายได้เพิ่มเติมของ Firefox ว่าจะเริ่มมีโฆษณาในหน้า New Tab โดยเริ่มจากโฆษณาแบบ Directory Tiles พรีโหลด thumbnail ที่เป็นประโยชน์กับผู้ใช้

คราวนี้ Mozilla เปิดตัวโฆษณาแบบที่สอง Suggested Tiles ซึ่งมีลักษณะคล้ายแบนเนอร์เต็มรูปแบบ กระบวนการแสดงโฆษณาจะส่งผ่าน ad server ของ Mozilla เอง และปรับเปลี่ยนตามพฤติกรรมการเข้าเว็บและความสนใจของผู้ใช้งานแต่ละคน

Tags:
Node Thumbnail

จากข่าวเดิมที่ผู้บริหาร Mozilla สนใจทำ Firefox บน iOS ตอนนี้ก็ใกล้ถึงเวลาปล่อยออกสู่สาธารณะแล้ว

เหตุผลที่ Firefox เพิ่งจะมีบน iOS นั้นเป็นเพราะแต่ก่อนแอปเปิลไม่อนุญาตให้ใช้งานเอนจินร่วมด้วย ตัว Firefox จะใช้ WebKit และเอนจินชื่อ Nitro JavaScript ที่ทางแอปเปิลจัดเตรียมไว้ให้ ซึ่งยังถือเป็นข้อจำกัดจากทางแอปเปิลอยู่ดี

หากใครสนใจร่วมทดสอบต้องใช้ iOS 8 ขึ้นไป และทำการขอ Invite ได้ที่ Invitation Request (ล่าสุดปิดรับไปแล้ว) ใครที่ทดสอบแล้วก็มาแชร์ประสบการณ์การใช้งานได้นะครับ

Tags:
Node Thumbnail

Mozilla ออก Firefox 38 รุ่นจริงแล้ว การเปลี่ยนแปลงที่สำคัญคือรองรับ DRM ของวิดีโอบน HTML5 ตามมาตรฐาน Encrypted Media Extensions (EME) ที่เคยประกาศไว้ก่อนหน้านี้

ประเด็นเรื่อง DRM ถือเป็นเรื่องใหญ่ของ Mozilla เพราะแนวคิดเรื่องระบบปิด DRM ขัดกับภารกิจของ Mozilla แต่สุดท้ายองค์กรก็ไม่มีทางเลือกเพราะเนื้อหายอดนิยมบางอย่าง (เช่น Netflix) เข้ารหัสด้วยระบบ DRM เท่านั้น ทำให้ Mozilla ต้องยอมเพื่อให้ผู้ใช้เข้าถึงเนื้อหาเหล่านี้ได้

Tags:
Node Thumbnail

มอซิลล่าผู้พัฒนาเบราว์เซอร์ไฟร์ฟอกซ์ประกาศแผนการกดดันให้เว็บเลิกใช้งาน HTTP ที่ไม่เข้ารหัส โดยแบ่งแผนการออกมาเป็นสองลำดับ

  1. เมื่อถึงวันที่กำหนด ฟีเจอร์ใหม่ๆ ทั้งหมด ไม่ว่าจะเป็นฟีเจอร์ใดๆ จะไม่ทำงานบนเว็บ HTTP อีกต่อไป
  2. ค่อยๆ ปิดฟีเจอร์เดิมที่เกี่ยวข้องกับความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ออกไปจากเว็บที่ไม่เข้ารหัส

แนวทางนี้ยังคงเป็นกรอบกว้างๆ ที่สำคัญคือยังไม่มีการกำหนดวันที่ตัดฟีเจอร์ใหม่ออกจากเว็บ HTTP และยังต้องนิยามฟีเจอร์ใหม่ที่เว็บ HTTP จะใช้งานไม่ได้ให้ชัดเจน ฟีเจอร์ที่อาจจะใช้งานไม่ได้ เช่น การเข้าถึงฮาร์ดแวร์ด้วย API ใหม่ๆ

Tags:
Node Thumbnail

เว็บไซต์ TechCrunch ได้เอกสาร-ข้อมูลภายในของ Mozilla (ที่ได้รับการยืนยันว่าเป็นของจริง) ระบุแผนการรับมือปัญหา "ผู้ใช้ลดลง" ในช่วงหลัง โดยมีแผนจะทำหลายอย่าง ดังนี้

  • ออกแคมเปญการตลาดในช่วงไตรมาสที่สองของปีนี้ เพื่อเพิ่มจำนวนผู้ใช้ Firefox ให้มากขึ้น โดยชูจุดขายเรื่องความเป็นอิสระของ Firefox และการป้องกันข้อมูลส่วนตัว
  • เตรียมออก Firefox for iOS
  • เปลี่ยนตัวผู้บริหาร โดยผู้บริหารระดับสูงคือ Li Gong (president) และ Rick Fant (VP of Mobile) จะออกจากองค์กร แถมยังจะจ้าง VP of Firefox OS เพิ่มด้วย

ที่มา - TechCrunch

Tags:
Node Thumbnail

ไฟร์ฟอกซ์เปิดตัวรุ่น 37 ไปเมื่อสัปดาห์ที่แล้วมีฟีเจอร์สำคัญคือการเข้ารหัสแบบไม่ยืนยันตัวตน แต่ฟีเจอร์ใหม่นี้ทำให้แฮกเกอร์สามารถดักฟังการเชื่อมต่อแบบเข้ารหัสได้ และตอนนี้ไฟร์ฟอกซ์ก็ออกรุ่น 37.0.1 เพื่อปิดฟีเจอร์นี้ไปก่อน

มอสซิลล่าผู้พัฒนาไฟร์ฟอกซ์ไม่ได้เปิดเผยช่องทางการโจมตีโดยตรง แต่ระบุเพียงว่าช่องโหว่นี้เกี่ยวข้องกับข้อมูล Alt-Svc ที่ใช้กับฟีเจอร์นี้ และทางมอสซิลล่าเตรียมจะเปิดฟีเจอร์นี้กลับมาเมื่อตรวจสอบครบถ้วนแล้ว

ตัวบั๊กยังคงอยู่ในช่วงปกปิด หลังจากไฟร์ฟอกซ์ 37.0.1 กระจายไปทั่วแล้วเราคงเห็นข้อมูลเพิ่มเติมกันต่อไป

Tags:
Node Thumbnail

Mozilla ออกมาฉลองความสำเร็จของ Firefox for Android ที่มียอดดาวน์โหลดเกิน 100 ล้านครั้งแล้ว ซึ่งถือว่าไม่ธรรมดาเลยสำหรับเบราว์เซอร์ที่ไม่ถูกติดตั้งมาเป็นค่าดีฟอลต์ของระบบ (ถ้าเทียบให้เห็นภาพ เบราว์เซอร์อย่าง Opera หรือ Dolphin มียอดดาวน์โหลดเกิน 50 ล้านครั้งแต่ยังไม่ถึง 100 ล้าน)

Firefox for Android เปิดตัวครั้งแรกในเดือนมีนาคม 2011 นับถึงวันนี้ก็ประมาณ 4 ปีนิดๆ พอดี

ที่มา - Mozilla Blog

No Description

Tags:
Node Thumbnail

Firefox ออกรุ่น 37 ทั้งบนพีซีและแอนดรอยด์ รุ่นนี้ไม่มีฟีเจอร์ใหม่สำคัญที่ส่งผลต่อผู้ใช้โดยตรง

  • รองรับการเข้ารหัสแบบไม่ยืนยันตัวตน
  • การค้นหาด้วย Bing จะบังคับผ่าน HTTPS
  • เพิ่มระบบส่งความเห็น (user voice) แบบให้คะแนนเต็ม 5 ดาว ชื่อว่า Heartbeat
  • เวอร์ชันแอนดรอยด์ เปลี่ยนวิธีแสดงผล URL bar จากเดิมแสดงชื่อเพจ มาเป็นการแสดง URL

ที่มา - Firefox, Firefox Android

Tags:
Node Thumbnail

Firefox 37 เตรียมรองรับมาตรฐาน HTTP/2 มีฟีเจอร์หนึ่งเพิ่มเข้ามาสำหรับเซิร์ฟเวอร์ทั่วไป คือ opportunistic encryption (OE) เป็นการเข้ารหัสจากใบรับรองแบบรับรองตนเอง (self-signed) ที่แม้ว่าจะไม่ได้ช่วยยืนยันว่าเรากำลังเชื่อมต่อกับเซิร์ฟเวอร์อยู่จริง แต่ก็ป้องกันการดักฟังปกติที่ไม่ได้คั่นกลางการเชื่อมต่อ

เซิร์ฟเวอร์ที่รองรับมาตรฐานนี้จะต้องเป็นเซิร์ฟเวอร์ HTTP/2 และคอนฟิกให้รองรับการเชื่อมต่อแบบเข้ารหัสที่พอร์ต 443 โดยใช้ใบรับรองอะไรก็ได้ แม้แต่ใบรับรองแบบรับรองตัวเอง จากนั้นเพิ่มฟิลด์ Alt-Svc: h2=":443" เข้าไปใน HTTP header ของการเชื่อมต่อพอร์ต 80 ธรรมดา

Tags:
Node Thumbnail

ไมโครซอฟท์และมอสซิลล่าประกาศยกเลิกใบรับรองของ MCS Holdings หน่วยงานรับรองระหว่างกลาง (intermediate CA) ที่ได้รับการรับรองจาก CNNIC ของจีน เพื่อป้องกันความเสียหายจากการดักฟังเว็บของกูเกิลหลายโดเมน ที่ MCS Holdings ออกใบรับรองโดยไม่ถูกต้อง

จนตอนนี้ยืนยันใบรับรองที่ไม่ถูกต้องนี้ ได้ 7 โดเมนแล้ว ได้แก่ *.google.com, *.google.com.eg, *.g.doubleclick.net, *.gstatic.com, www.google.com, www.gmail.com, และ *.googleapis.com โดยได้รับการรับรองจากใบรับรองที่มีค่า Thumbprint เป็น "e1 f3 59 1e 76 98 65 c4 e4 47 ac c3 7e af c9 e2 bf e4 c5 76"

Pages