เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

Chrome 72 ออกแล้ว!

Google ได้ปล่อย Chrome เวอร์ชัน 72 ให้ได้ดาวน์โหลดกันแล้ว โดยในเวอร์ชันนี้จะลดทอนการรองรับ TLS 1.0 และ TLS 1.1 และยกเลิกฟีเจอร์ HTTP-Based Public Key Pinning รวมถึงจะไม่ทำการ Render ทรัพยากรจากเซิร์ฟเวอร์ FTP ในบราวน์เซอร์อีกต่อไป

อัปเดตใหม่ใน Chrome 72 มีดังนี้

  • ปัจจุบัน Chrome 72 จะค่อยๆ ลดระดับการการรองรับ TLS 1.0 และ TLS 1.1 โดยการแจ้งเตือนเว็บไซต์ที่ยังใช้โปรโตคอลนี้อยู่ผ่าน DevTools และจะสิ้นสุดการรองรับโปรโตคอลอย่างเด็ดขาดใน Chrome 81 ซึ่งคาดว่าจะปล่อยออกมาราวต้นปี 2020
  • ยกเลิกฟีเจอร์ HTTP-Based Public Key Pinning (HPKP) อย่างถาวรหลังจากเริ่มต้นลดการรองรับมาตั้งแต่เวอร์ชัน 65 เนื่องจากเหตุผลด้านความมั่นคงปลอดภัย
  • ยกเลิกการ Render ทรัพยากรจากเซิร์ฟเวอร์ FTP เช่น เมื่อก่อนถ้าเราเข้า URL ftp://abc/a.jpeg ตัวบราวน์เซอร์ Chrome จะแสดงรูปได้แต่ปัจจุบันจะยกเลิกการ Render ออกเหลือเพียงการแสดงแค่ลิสต์ของไดเรกทอรีแทน
  • อนุญาตให้ผู้ใช้งานเข้าดูทุกการแจ้งเตือน (interstitial warning) หรือ notification ที่เกิดขึ้นระหว่างการใช้งานเว็บบน Chrome 
  • บล็อกแอปพลิเคชัน Third-party ไม่ให้เข้ามา inject โค้ดบนบราวน์เซอร์ซึ่งน่าจะมีผลกระทบโดยตรงกับซอฟต์แวร์ป้องกันมัลแวร์หรือความมั่นคงปลอดภัยต่างๆ
  • อัปเดตแก้ไขด้านความมั่นคงปลอดภัย 58 รายการ

ผู้สนใจสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ Changelog หรือติดตามฟีเจอร์สำหรับนักพัฒนาใหม่ๆ ได้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/google/chrome-72-released-with-58-security-fixes-deprecates-tls-10-and-11/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

วางรากฐานดิจิทัลด้วย Infor LN – ซอฟต์แวร์ ERP ที่ถูกออกแบบมาเพื่อธุรกิจโรงงานโดยเฉพาะ by ProSoft Co.,Ltd.

ระบบ ERP คือสิ่งที่องค์กรมักจะนึกถึงเป็นอย่างแรกๆในการทำ Digital Transformation ระบบ ERP สมัยใหม่นั้นไม่เพียงแต่จะต้องจัดการกระบวนการทำงานได้เป็นอย่างดี แต่ยังต้องเปิดกว้างต่อการพัฒนานวัตกรรม มีโครงสร้างรองรับการทำงานร่วมกับเทคโนโลยีใหม่ในอนาคต และมั่นคงพอที่ธุรกิจจะต่อยอดใช้ในระยะยาวได้ ProSoft เป็นหนึ่งในผู้ให้บริการที่มีซอฟต์แวร์ ERP ที่มีความสมดุลระหว่างความสามารถในการบริหารการดำเนินงาน …

Sophos แจ้งลูกค้าพบเหตุ Data Breach

Sophos ได้อีเมลแจ้งลูกค้าว่าพบเหตุ Data Breach ในเครื่องมือที่ใช้เก็บข้อมูลลูกค้า