Firefox เวอร์ชันใหม่ เพิ่มฟีเจอร์ป้องกัน Man-in-a-Middle

firefox_logo

เมื่อสัปดาห์ที่ผ่านมา Mozilla ได้ออก Firefox เวอร์ชันใหม่ล่าสุด (v32) สำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Android ซึ่งมีการเพิ่มประสิทธิภาพด้านความปลอดภัยมากมาย โดยเฉพาะคุณสมบัติในการป้องกันการโจมตีแบบ Man-in-a-Middle

“หนึ่งในฟีเจอร์ที่สำคัญของเวอร์ชัน v32 คือ รองรับการใช้งาน Public Key Pinning ซึ่งเป็นกลไกสำหรับเว็บไซต์เพื่อตรวจสอบ Certificate ว่าถูกออกมาโดย CA (Certificate Authorities) ที่ Valid หรือถูกต้องหรือไม่ รวมทั้งเป็นกลไกสำหรับ User-agents สำหรับปฏิเสธการเชื่อมต่อแบบ TLS สำหรับเว็บไซต์ที่ใช้ Certificate ที่ออกโดย CA ที่ไม่น่าเชื่อถือ (ไม่เป็นที่รู้จัก) Public Key Pinning ช่วยป้องกันการโจมตีแบบ Man-in-a-Middle ได้ เนื่องจาก CA แปลกปลอมจะไม่ถูกเก็บอยู่ในรายการของเว็บไซต์”
— Mozilla อธิบายถึง Firefox เวอร์ชันใหม่

สำหรับตอนนี้ รายการของเว็บไซต์ทีถูก Pin ประกอบด้วย Twitter และ Subdomain บางรายการ และเว็บไซต์ของ Mozilla เอง สำหรับเวอร์ชันในอนาคตจะ Pin เพิ่ม Twitter Online Assets, Google, Dropbox, Firefox Account และ TOR

นอกจากนี้ Mozzilla ยังยกเลิกการใช้งาน Root Certificate แบบ 1024-bit ด้วย เนื่องจาก Digital Certificate ที่ใช้การเข้ารหัสแบบ RSA 1024 Bits ไม่ปลอดภัยเพียงพอในปัจจุบัน

สำหรับการปรับปรุงในส่วนอื่นๆ สามารถดูรายละเอียดได้ที่: https://www.mozilla.org/en-US/firefox/32.0/releasenotes/

firefox_v32_2

ที่มา: http://www.net-security.org/secworld.php?id=17324


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แจกฟรีเครื่องมือ Decryptor มัลแวร์เรียกค่าไถ่ GandCrap 5.2

ในที่สุดก็มีการปล่อย GandCrap Decryptor เวอร์ชัน 5.2 ออกมาให้ใช้ได้ฟรีแล้ว จากการผนึกกำลังกันระหว่างหน่วยงานทางกฏหมายของหลายประเทศ ทั้งนี้ (คาดว่า) น่าจะเป็นเวอร์ชันสุดท้ายเพราะคนร้ายเบื้องหลังได้ประกาศเกษียณหลังจากทำรายได้เข้ากระเป๋าตัวเองไปได้กว่า 150 ล้านเหรียญสหรัฐฯ ต่อปี

Twitter ลบหลายพัน Accounts ปลอมที่มุ่งหวังทางการเมืองออกจากระบบ

Twitter ได้ออกมาเปิดเผยว่าได้ทำการลบ Accounts ปลอมออกจากระบบรวมทั้งสิ้น 4,779 รายชื่อ เนื่องจากเชื่อว่า Accounts เหล่านี้ถูกสร้างและใช้งานเพื่อหวังผลทางการเมือง คาดมีส่วนเกี่ยวข้องกับประเทศอิหร่านและรัสเซีย