Mozilla

Facebook, Mozilla และ Cloudflare ได้ร่วมกันประกาศมาตรฐานใหม่ที่ชื่อ TLS Delegated Credentials เพื่อยกระดับความมั่นคงปลอดภัยของเว็บไซต์ขนาดใหญ่ โดยจะถูกบรรจุเข้าเป็นส่วนหนึ่งของ Internet Engineering Task Force (IETF) ในอนาคต

Mozilla ได้เพิ่มมาตรการป้องกัน Code Injection ให้ Firefox

สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้

Mozilla ได้ประกาศออก Firefox เวอร์ชัน 68 แล้วทั้งบน Windows, Mac, Linux และ iOS ซึ่งได้มีการพัฒนาฟีเจอร์ด้าน Security ใหม่หลายประการ

ดูเหมือนว่าปัจจุบัน Firefox จะเป็นบราวเซอร์เพียงเจ้าเดียวเท่านั้นที่สามารถรองรับการใช้งาน DNS over HTTPS (DoH) แต่ไม่ได้เปิดเป็น Default และไม่มีแผนที่จะทำเช่นนั้นด้วย วันนี้เองทาง Zdnet ได้แนะนำวิธีการเปิดใช้งาน DoH ไว้ง่ายๆ เพียงไม่กี่ขั้นตอนครับ

เมื่อไม่กี่วันที่ผ่านมา Firefox ได้ออกแพตช์อุดช่องโหว่ Zero-day ฉุกเฉิน (67.0.3 และ ESR 60.7.1 ) ซึ่งพบคนร้ายใช้จริงกับ Coinbase แล้ว อย่างไรก็ดีพบว่าการโจมตีมีช่องโหว่ Zero-Day ร่วมโจมตีอีกหนึ่งรายการซึ่งวันนี้ Firefox ได้ปล่อยแพตช์ออกมาในเวอร์ชัน 67.0.4 และ ESR 60.7.2 นอกจากนี้ทางด้าน Tor เองก็ได้ออกแพตช์แก้ช่องโหว่แรกตาม Firefox ในเวอร์ชัน 8.5.2 ด้วย

Mozilla ได้ประกาศให้ Firefox กลายเป็นแบรนด์ของตัวเองที่มีผลิตภัณฑ์ประกอบด้วย Firefox Browser, Firefox Send, Firefox Lockwise และ Firefox Monitor ทั้งนี้ยังมีการทำโลโก้ให้โดยเฉพาะด้วย

Firefox ได้มีฟีเจอร์ใหม่เพื่อตอบโจทย์ด้าน Privacy เช่น การบล็อก Tracking Cookie โดยพื้นฐาน หรือบล็อกสคิร์ปต์ติดตามการใช้งานของ Facebook เป็นต้น

เมื่อวันศุกร์ที่ผ่านมาเกิดปัญหากับ Add-ons ของ Firefox ซึ่งมีสาเหตุจาก Certificate หมดอายุ โดยในวันนี้ทาง Mozilla ได้ออกอัปเดตให้ Firefox เป็นเวอร์ชันใหม่คือ 66.0.4 มาเพื่อแก้ปัญหาดังกล่าว

Mozilla ได้ประกาศแอปพลิเคชันที่ชื่อ Firefox Lockbox หรือโปรแกรมบริการจัดการรหัสผ่านว่าสามารถทำงานได้กับ Firefox Browser บน Android ได้แล้ว ซึ่งช่วยผู้ใช้งานมือถือยกระดับความมั่นคงปลอดภัยในการเก็บรหัสผ่าน ที่สำคัญคือฟรี!

Mozilla ได้ประกาศปล่อย Firefox เวอร์ชัน 65 ออกมาแล้วซึ่งมีการเพิ่มประสิทธิภาพหลายประการ เช่น รองรับไฟล์ภาพ WebP, มีเป็น MSI ให้ผู้ดูแลนำไปติดตั้งได้ง่าย และปรับปรุงการตั้งค่าฟีเจอร์ Content Blocking เป็นต้น

Mozilla ได้ปล่อย Firefox เวอร์ชันใหม่ออกมาแล้วซึ่งมีฟีเจอร์ใหม่หลายรายการ เช่น Contextual Feature Recommender และ Multi-tab Selection รวมถึงยังได้ยกเลิกการรองรับ TLS Certificate จาก Symantec อย่างเด็ดขาดแล้วในเวอร์ชันนี้

Mozilla ได้ปล่อย Firefox Desktop และ Android เวอร์ชัน 63 ออกมาให้ได้ใช้งานกันแล้ว โดยมีการพัฒนาทั้งด้านประสิทธิภาพและฟีเจอร์ด้านความมั่นคงปลอดภัยด้วย

Microsoft, Google, Apple และ Mozilla ได้เห็นพ้องกันว่าจะทำการยกเลิกการรองรับโปรโตคอล TLS 1.0 และ 1.1 ภายในปี 2020 ที่มีอายุมาร่วม 20 ปีแล้ว ซึ่งในตอนนี้ก็มีเวอร์ชันใหม่อย่าง TLS 1.2 ที่ใช้มาสักพักใหญ่ รวมถึง 1.3 ที่เพิ่งประกาศออกมาล่าสุดและมีการปรับปรุงความสามารถหลายประการทั้งด้านประสิทธิภาพและความมั่นคงปลอดภัย

Firefox เตรียมรองรับ WebP Image Format บน Browser แล้ว โดยจะเริ่มนำร่องให้บริการในฝั่ง Desktop และ Android ก่อนในขั้นแรก

Sabri Haddouche นักวิจัยด้านความมั่นคงปลอดภัยจาก Wire ได้เผยถึงวิธีการโจมตี DoS ที่ทำให้ Firefox เวอร์ชัน Desktop ค้างได้เพียงแค่เหยื่อเข้าไปยังเพจที่ฝัง JavaScript ที่ผู้โจมตีทำไว้

ก่อนหน้านี้ทาง Mozilla ได้เคยประกาศว่า Firefox ในเวอร์ชันใหม่นี้จะสามารถบล็อกการติดตามข้ามไซต์ สคิร์ปต์ติดตามที่ทำให้ช้า และตัวขุดเหมืองอันตรายต่างๆ ถึงวันนี้ข่าวดีใกล้เข้ามาแล้วเพราะเวอร์ชันใหม่จะมาพร้อมกับฟีเจอร์ดังกล่าว