จากที่ไมโครซอฟท์จะปล่อยตัว Beta ของ Internet Explorer 9 (หรือเรียกย่อๆว่า IE9) ออกมาในวันที่ 15 กันยายนนี้ โดยที่ผู้ใช้ IE9 จะต้องใช้ระบบปฏิบัติการ Windows Vista หรือ Windows 7 เท่านั้น (ไม่รองรับ Windows XP) และจะต้องถอนโปรแกรม IE รุ่นที่เก่ากว่าออกจากเครื่องก่อนที่จะลง IE9 ด้วย คุณสมบัติสำคัญของ IE9 คือการรองรับ HTML5, Javascript Engine ที่ดีขึ้น และการนำ GPU มาใช้ในการประมวลผลเว็บให้เร็วขึ้นด้วย การแจกบัตรเชิญเข้าร่วมงานเปิดตัวของ IE9 ที่ใช้ชื่อว่า ‘Beauty of the web’ ถูกแต่งเป็นคำปริศนาซึ่งผู้ที่ต้องการจะร่วมงาน จะต้องแก้คำปริศนาที่ขึ้นมาบนหน้าจอว่า "Unlock the _ _ _ _ _ _ web." โดยจะมีตัวอักษรให้ 6 ตัว คือ V, E, A, N, T และ I เรียงออกมาเป็นคำหนึ่งคำที่จะใส่ลงในช่องว่าง (ดูรูปได้ในข่าว) ที่มา - Geeky Gadgets ผ่าน TG Daily

จากที่ แฮกเกอร์อาชีพฟันธง iPhone โดนเจาะแน่ในงาน Pwn2Own 2010 ปรากฎว่าแฮกเกอร์ใช้เวลาแค่ 20 วินาทีเท่านั้น วิธีการที่ใช้คืออาศัยประโยชน์จากรูโหว่ของ iPhone ล่อให้เปิดหน้าเว็บที่เตรียมเอาไว้ ซึ่งทำให้ iPhone ส่งฐานข้อมูล SMS ในเครื่องขึ้นไปบนเซิร์ฟเวอร์ได้

ทีมแฮกเกอร์ที่เจาะ iPhone ได้สำเร็จให้สัมภาษณ์ว่า ขั้นตอนที่ยากที่สุดคือการข้ามระบบ code-signing ของแอปเปิล ซึ่งถือว่าแอปเปิลเตรียมตัวไว้ดี เพียงแต่มันยังไม่พอสำหรับการป้องกัน เขายังบอกด้วยว่าในระบบ sandbox ของ iPhone มีผู้ใช้ชื่อ 'mobile' ซึ่งเมื่อเจาะได้ เขาก็จะมีสิทธิ์เท่าที่ 'mobile' ทำได้ ทีมนี้ได้เงินรางวัล 15,000 ดอลลาร์ พร้อม iPhone เครื่องที่เจาะได้กลับบ้าน - ZDNet

นอกจาก iPhone แล้ว Charlie Miller คนที่เจาะ Safari ได้ในปีที่แล้ว ก็สามารถเจาะ Safari ได้อีกครั้ง รับ MacBook กลับบ้านไปเป็นปีที่สาม - ZDNet

ฝั่งวินโดวส์ก็โดนเช่นกัน แฮกเกอร์อีกคนใช้ช่องโหว่ใน IE8 เจาะ Windows 7 รับเงิน 10,000 ดอลลาร์และโน้ตบุ๊กเป็นของรางวัล - ZDNet

ไมโครซอฟท์เผยรายละเอียดตัวโครงร่างล่าสุดของ IE9 ออกมาวันนี้พร้อมๆ กับเปิดให้ผู้ใช้งานทั่วไปได้ทดสอบและทดลองใช้เพื่อเป็นข้อมูลในการพัฒนาที่ IE9 Demos

โดยสิ่งที่เป็นแกนหลักของระบบนั้น ดูเหมือนจะถูกยกเครื่องใหม่ต่างจากหนก่อนๆ ที่ยังเหลือของเก่ามาทุกครั้งแต่หนนี้เหมือนจะตาสว่าง รู้จักยกเครื่องไม่สืบทอดมรดกแบบครั้งก่อนๆ โดยพอสรุปดังนี้

• สนับสนุน HTML5 ในส่วนของ H.264 video และ MP3/AAC codecs พร้อมทั้งสนับสนุน SVG และ CSS3
• JavaScript Engine ตัวใหม่ แต่ผลทดสอบใน Acid3 ตัว IE9 กลับทำคะแนนได้ห่วยมาก เพียง 55/100 เท่านั้นได้แต่หวังว่าตัวเต็มจะดีกว่านี้มากๆ ในส่วนนี้ไม่งั้นคงเสียเปรียบเจ้าอื่นๆ
• เร่งพลังด้วย 2D Acceleration มาหนนี้ตัว IE9 จะใช้พลังจากตัวการ์ดจอมาช่วยในการเรนเดอร์หน้าเว็บให้เร็วขึ้น ผ่านชุดคำสั่ง Direct2D

สำหรับรายละเอียดอย่างละเอียดท่านสามารถอ่านได้ที่ Release Notes ครับเพราะทั้ง HTML5 และ JavaScript Engine มีหลายส่วนที่ IE9 ยังไม่รองรับในตอนนี้ครับ โดยส่วนตัวคิดว่างานนี้คงช่วยให้ IE โดนด่ารึ "อะไรๆ ก็ IE ผิด" ลงได้บ้าง (รึเปล่า?)

ที่มา: Gizmodo

เมื่อไม่นานมานี้ได้มีนักออกแบบเว็บกลุ่มหนึ่งได้จัด "งานศพ" ให้กับ IE6 หลังจากกูเกิลประกาศเลิกสนับสนุน IE6 ในบริการบางตัวของกูเกิล โดยจัดเป็นงานศพขึ้นจริงๆ ที่เมืองเดนเวอร์ในสหรัฐอเมริกา มีโลงศพรูปตัว e สีฟ้า และมีผู้เข้าร่วมงานจำนวนหนึ่งใส่สูทสีดำมาแสดงความเสียใจกับ "ความตาย" ของ IE6

ความน่าสนใจอยู่ตรงที่งานศพครั้งนี้ ทีม IE ของไมโครซอฟท์ได้ส่งการ์ดและกระเช้าดอกไม้เข้าร่วมด้วย โดยบนการ์ดมีข้อความว่า

"Thanks for the good time, IE6. See you all @ MIX, where we'll show a little piece of IE heaven."

การส่งการ์ดเข้าร่วมระลึกการตายของ IE6 ในครั้งนี้ น่าจะเป็นตัวบ่งชี้ที่ดีว่า ไมโครซอฟท์เองก็อยากให้คนเลิกใช้ IE6 เร็วๆ เหมือนกัน

ที่มา - CNN, TechFlash

เมื่อกลางปีที่แล้ว YouTube ออกข้อความเตือนผู้ใช้ IE6 ให้อัพเกรด แต่นั่นเป็นแค่การเตือน ในที่สุด YouTube จะหยุดการสนับสนุน IE6 อย่างสิ้นเชิง ในวันที่ 13 มีนาคมนี้

ถ้าเข้า YouTube ด้วย IE6 หลังวันที่ 13 มีนาคม ส่วนของวิดีโอจะถูกบังด้วยคำเตือนจาก YouTube ให้อัพเกรดเบราว์เซอร์ ซึ่งผู้ชมสามารถกดลิงก์ continue เพื่อรับชมวิดีโอได้ปกติ แต่ฟีเจอร์ของ YouTube ต่อจากนี้จะไม่ทำมาเพื่อ IE6 อีกแล้ว (ภาพประกอบตามข่าว)

เบราว์เซอร์ที่ YouTube แนะนำได้แก่ Chrome (ไม่ระบุเวอร์ชัน), Opera 10, IE8, Safari 4 และ Firefox 3.6

จากสถิติของ TrueHits ขณะที่เขียนข่าวนี้ IE6 มีส่วนแบ่งในตลาดเมืองไทยอยู่ 31.34% ซึ่งตกมาเป็นอันดับสองรองจาก IE7 ที่ 33.9% ใครมีเพื่อนรอบตัวยังใช้ IE6 อ่านข่าวจบแล้วควรส่งต่อโดยด่วน

ที่มา - Ars Technica

เมื่อสองวันก่อนไมโครซอฟท์ได้ปล่อยคำแนะนำด้านความปลอดภัย MSA-980088 ที่เปิดเผยบั๊กใหม่ของ IE นับแต่เวอร์ชั่นที่ 4 เป็นต้นมาว่ามีช่องโหว่ทำให้แฮกเกอร์สามารถเข้าถึงไฟล์ในเครื่องได้โดยมีเงื่อนไขบ้าง เช่น

• ต้องเป็นไฟล์ที่แฮกเกอร์รู้ชื่อและที่อยู่ของไฟล์ล่วงหน้า
• เบราเซอร์ต้องทำงานนอก Restricted Mode หรือ Protected Mode (อันหลังมีเฉพาะ IE7/8)
• แฮกกเกอร์จะมีสิทธิ์เท่าๆ กับผู้ใช้ที่กำลังใช้เบราเซอร์อยู่ (ใครไม่เข้าเป็น Administrator บ้าง?)

พร้อมๆ กับการเปิดเผยบั๊กนี้ก็มีทางแก้ออกมาพร้อมๆ กัน แนะนำให้อัพเดตทันทีตามลิงก์นี้

ที่มา - ArsTechnica

หลังจากปีที่แล้ว เว็บไซต์ชื่อดังหลายแห่งทยอยกันเลิกรองรับ IE6 คราวนี้ถึงคิวของ Google Docs และ Google Sites

เบราว์เซอร์ที่สามารถใช้กับบริการทั้งสองได้คือ Microsoft Internet Explorer 7.0+, Mozilla Firefox 3.0+, Google Chrome 4.0+, Safari 3.0+ โดยจะเริ่มวันที่ 1 มีนาคมนี้

นอกจากนี้ยังมีข่าวว่า Gmail และ Google Calendar ก็อยู่ในคิว และน่าจะประกาศว่าไม่รองรับ IE6 ภายในปีนี้

ที่มา - TechCrunch

จากข่าว McAfee เผย การโจมตีกูเกิลใช้ช่องโหว่จาก IE และ รัฐบาลเยอรมนีเตือน: อย่าใช้ IE (จนกว่าจะลงแพตช์)

ผลที่เกิดขึ้นคือ หลังจากการประกาศของรัฐบาลเยอรมนี ทำให้ผู้ใช้เน็ตชาวเยอรมันแห่กันไปดาวน์โหลด Firefox มาใช้แทน ตัวเลขของ Mozilla บอกว่ามีคนดาวน์โหลดมากกว่าอัตราปกติถึง 3 แสนครั้งต่อวันทีเดียว นอกจาก Firefox แล้ว Opera ยังได้รับประโยชน์เช่นกัน คนดาวน์โหลดเพิ่มขึ้น 18,000 ครั้งต่อวัน

ในกรณีของฝรั่งเศส ซึ่งเตือนให้หลีกเลี่ยง IE เช่นกัน ยังไม่มีตัวเลขจาก Mozilla ว่าคนดาวน์โหลดเพิ่มขึ้นหรือไม่

ที่มา - Wall Street Journal

หลังจากที่หน่วยงานรัฐบาลเยอรมนีออกประกาศเตือนเรื่องการใช้ Internet Explorer มาก่อนหน้านี้ หน่วยงานรัฐบาลของฝรั่งเศส ก็ได้ออกมาเตือนในลักษณะเดียวกัน

ในประกาศของ Certa ซึ่งเป็นหน่วยงานที่ดูแลด้านความปลอดภัยของระบบสารสนเทศ ระบุว่าในระหว่างที่รอแพตช์จากผู้ผลิต [ไมโครซอฟท์] ผู้ใช้ควรหันไปใช้เบราว์เซอร์อื่นๆ แทน

อย่างไรก็ตาม หัวหน้าฝ่ายด้านความปลอดภัยของไมโครซอฟท์ออกมายืนยันว่า ปัญหาที่พบยังมีเป้าหมายโจมตีเพียง IE6 เท่านั้น และจากการทดสอบ IE8 เป็นเว็บเบราว์เซอร์ที่ปลอดภัยที่สุดในตลาด

ที่มา - BBC News

จาก McAfee เผย การโจมตีกูเกิลใช้ช่องโหว่จาก IE และล่าสุดช่องโหว่ของ "Operation Aurora" นี้ถูกเปิดเผยต่อสาธารณะแล้ว

BSI (หน่วยงานด้านความปลอดภัยของข้อมูลข่าวสาร ของรัฐบาลกลางเยอรมนี) ได้ออกประกาศเตือนอย่างเป็นทางการว่า ไม่ควรใช้ IE จนกว่าไมโครซอฟท์จะออกแพตช์แก้ช่องโหว่นี้ และการใช้ IE แบบ protected mode ก็ยังมีความเสี่ยงอยู่ดี

คำแนะนำของไมโครซอฟท์ในตอนนี้คือ ให้เปิด Data Execution Prevention (DEP) ซึ่งใน IE8 เปิดมาให้แล้ว แต่เวอร์ชันก่อนหน้าต้องเปิดกันเอง, ปิด Active Scripting และตั้งค่า Internet Security เป็น "High"

ที่มา - The Next Web

ประเด็นเรื่อง กูเกิลจีนถูกโจมตี, ประกาศจะไม่สนับสนุนการบล็อคเว็บในจีนอีกต่อไป ยังเป็นข่าวต่อเนื่องไปได้อีกนาน เพราะรายละเอียดค่อยๆ ทยอยออกมาอย่างต่อเนื่อง

McAfee Labs ออกมาเปิดเผยว่า มัลแวร์ตัวใหม่ที่ใช้โจมตีกูเกิล ได้อาศัยช่องโหว่ค้นพบใหม่ใน Internet Explorer ของเครื่องเป้าหมาย โดยหลอกให้เจ้าของเครื่องคลิกไฟล์ที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ เมื่อคลิกแล้ว มัลแวร์จะเริ่มเปิด backdoor ไว้ในเครื่องนั้น และเปิดโอกาสให้แฮกเกอร์เข้ามาควบคุมเครื่องได้

McAfee บอกว่า IE ทุกเวอร์ชันมีช่องโหว่นี้ แต่เครื่องที่ใช้เป็นฐานการโจมตีนั้นเป็น IE6 ล่าสุดไมโครซอฟท์ออก Security Advisory 979352 มาแก้แล้ว

McAfee เรียกการโจมตีรอบนี้ว่า "Operation Aurora" โดยชื่อ Aurora มาจากพาธของไฟล์มัลแวร์ที่อยู่ในเครื่องต้นฉบับของผู้โจมตี และให้ความเห็นว่า มัลแวร์ตัวนี้พัฒนาขึ้นกว่า Blaster, Code Red ในอดีตมาก และการโจมตีกูเกิลครั้งนี้ถือเป็นจุดเปลี่ยนครั้งสำคัญของโลกความปลอดภัยออนไลน์ เพราะมันแสดงให้เห็นว่า บริษัทต่างๆ อ่อนไหวต่อการโจมตีขนาดไหน

ที่มา - McAfee

มีคนตาดีไปเห็นกราฟส่วนแบ่งตลาดเบราว์เซอร์ของ StatCounter ในช่วงสัปดาห์ท้ายๆ ของปี 2009 พบว่าเว็บเบราว์เซอร์ (แบบแยกรุ่น) ที่มีคนใช้มากที่สุดในโลกคือ Firefox 3.5

แชมป์เก่าที่โดน Firefox แซงไปเรียบร้อยคือ IE7 ที่กำลังตกลงอย่างต่อเนื่อง ส่วนที่มาแรงคืออันดับสาม IE8 ซึ่งเพิ่มพรวดมาตั้งแต่ช่วงกลางปี (เพราะ Windows 7 ด้วย) และอันดับสี่คือเบราว์เซอร์ที่ใครๆ ก็ไม่รักอย่าง IE6 แม้ว่าจะตกลงอย่างต่อเนื่องแต่ยังมีส่วนแบ่งในตลาดโลกประมาณ 14%

กราฟดูได้ด้านใน

ที่มา - Slashdot, StatCounter

วันนี้ไมโครซอฟท์ได้ปล่อยข่าวชุดแรกเกี่ยวกับ Internet Explorer 9 ในงาน Microsoft Professional Developer's Conference ในลอสแองเจลิสครับ

Internet Explorer 9 ยังอยู่ในช่วงระยะแบเบาะเท่านั้น เพิ่งจะพัฒนาจริงๆ จังๆ ก็ 3 สัปดาห์ที่ผ่านมานี้เอง ดังนั้นตอนนี้รายละเอียดจึงยังไม่สามารถเปิดเผยได้มาก แต่ก็พอมีบ้างดังนี้ครับ

หลังจากที่ไมโครซอฟท์ได้ออกมาประกาศว่าโปรแกรมเสริม Chrome Frame ของ Google ซึ่งติดตั้งตัวประมวลการแสดงผลเว็บ WebKit เพื่อใช้ใน Internet Explorer (รุ่น 6, 7 และ 8) ทำให้เบราว์เซอร์มีความเสี่ยงเกี่ยวกับความปลอดภัยเพิ่มขึ้น วันนี้ ผู้แทนมูลนิธิ Mozilla ก็ออกมาแสดงความเห็นในทางเดียวกัน

Mitchell Baker ผู้บริหารมูลนิธิ Mozilla ได้อธิบายในบล็อกของเธอว่าทำไม Chrome Frame จึงไม่ได้เป็นความคิดที่ดีนัก โดยเฉพาะ การที่ Chrome Frame ทำให้การเก็บข้อมูลเกี่ยวกับการเชื่อมต่อ (การเก็บรักษารหัสผ่าน ค่ากำหนดความปลอดภัย การตั้งค่าส่วนบุคคลต่างๆ ฯลฯ) กระจัดการจายกันระหว่างตัวประมวลการแสดงผลเว็บต่างๆ อีกปัญหาหนึ่ง ก็คือ แนวความคิดตามแบบ Google นี้อาจจะทำให้ผู้สร้างเนื้อหาเว็บไซต์บางรายใช้วิธีกำหนดตัวประมวลการแสดงผลตามที่ตนต้องการเอง ซึ่งจะทำให้เกิดการสับสนในการใช้เบราว์เซอร์ต่างๆ

ในอีกบล็อกหนึ่ง Mike Shaver วิศวกรที่มูลนิธิ Mozilla ก็ได้เผยว่า โปรแกรมเสริม Chrome Frame ทำให้คุณลักษณะบางอย่าง (เช่น การดูเว็บแบบส่วนตัว) ใช้งานไม่ได้โดยปริยาย ซึ่งสำหรับเขาแล้ว ควรให้ผู้ชมเว็บเป็นผู้ตัดสินใจเองว่าจะใช้เบราว์เซอร์ตัวใดสำหรับเว็บไซต์ใด แทนที่เว็บไซต์จะเป็นผู้เลือกและผสมตัวประมวลผลการแสดงเว็บกันจนมั่วไปหมด

ที่มา : บล็อกของ Mitchell Baker และบล็อกของ Mike Shaver

ดูท่าจะยังไม่จบกับกรณื ballot screen หน้าจอให้ผู้ใช้คอมพิวเตอร์สามารถเลือกเบราว์เซอร์ได้ บนวินโดวส์ 7 ที่จะวางขายในทวีปยุโรป (ดูข่าวเก่า: ไมโครซอฟท์ยอมให้มี ballot screen ในวินโดวส์ 7 E) โดยคุณ Thomas Vinje ทนายของโอเปร่าและหน่วยงาน European Committee for Interoperable Systems (ECIS) องค์กรที่ไม่หวังผลกำไร ส่งเสริมการทำงานร่วมกันระหว่างระบบที่ต่างกันและเงื่อนไขทางตลาดของ ICT เพื่อให้เกิดการแข่งขันอย่างเสรีและลูกค้ามีทางเลือก (ซึ่งโอเปร่าเป็นสมาชิกด้วย) ได้ออกมาพูดผ่าน Wall Street Journal หลังจากตรวจสอบข้อเสนอ ballot screen จากทางไมโครซอฟท์ว่า "การที่ผู้ใช้งานต้องยืนยัน ตอบคำถาม และงงกับการแจ้งเตือนมากมายก่อนที่จะดาวน์โหลดและติดตั้งเบราว์เซอร์ได้ เหมือนว่าสิ่งที่ทำก็เพื่อให้ผ่านคณะกรรมการ EC เท่านั้น แต่ใช้การไม่ได้จริง"