Breaking News

มีอะไรใหม่ใน Firefox 60

Mozilla ได้ปล่อย Firefox 60 มาให้ผู้ใช้งานได้ใช้งานอย่างสมบูรณ์แล้วตอนนี้สามารถอัปเดตใช้ได้ทันที ท่ามกลางฟีเจอร์เพิ่มใหม่หลายตัวแต่ไฮไลท์คงจะหนีไม่พ้นฟีเจอร์ เช่น Group Policy ที่ช่วยให้องค์กรสามารถติดตั้ง Firefox ในสภาพแวดล้อมของตนได้ หรือ การรองรับระบบ Passwordless Authentication 

Group Policy Support

Group Policy ที่ออกมาใหม่นี้จะช่วยให้ผู้ดูแลระบบขององค์กรสามารถติดตั้งและควบคุม Firefox ภายในองค์กรผ่านทาง GPO ได้ เช่นเดียวกับ Browser อื่นๆ ที่ทำได้มานานแล้วอย่าง Chrome, IE และ Edge ผู้สนใจสามารถติดตามความสามารถโดยภาพรวมได้ตามวีดีโอด้านล่างหรือจาก Blog ของ Mozilla

รองรับ Passwordless Authentication

ผู้ให้บริการรายใหญ่ๆ ซึ่งหนึ่งในนั้นก็คือ Mozilla ต่างออกมาสนับสนุนการพิสูจน์ตัวตนแบบ Passwordless โดยการใช้ ลายนิ้วมือ ระบบจดจำใบหน้า หรือการทำ Biometric อื่นๆ โดย API จาก W3C มีชื่อว่า Web Authentication (WebAuthn สามารถอ่านรายละเอียดจาก TechTalkThai ได้)

รองรับ Cookie จากไซต์เดียวกัน

เพื่อป้องกันเว็บไซต์อันตรายที่อาจจะเรียกไปยัง Cookie จากไซต์อื่น โดยวิธีการคือมันจะบล็อกเว็บไซต์จากการดาวน์โหลด Cookie จากโดเมนอื่นๆ ที่ไม่ตรงกับใน URL บน Address Bar เช่น มันจะไม่โหลด Cookie จาก Facebook.com หากผู้ใช้กำลังชมหน้า domain.com อยู่ นอกจากนี้มันจะถือเป็นส่วนเล็กๆ ในการป้องกันการโจมตีแบบ CSRF ในบางรูปแบบอีกด้วย

จำกัดการการเข้าถึงของ Sensor

Sensor ที่ถูกปิดเป็นค่าเริ่มต้นคือ Proximity และ ambientLight ตามรูปด้านล่าง หากต้องการใช้งานต้องไปเปิดเองก่อน โดยสาเหตุเพราะมีนักวิจัยได้เผยว่าการเข้าถึง Sensor เหล่านี้สามารถนำไปใช้ในทางที่ไม่ถูกต้องได้ อย่างเช่นนำ ambientLight ไปแยกแยะสีของหน้าจอเพื่อให้ทราบว่ามี Link อะไรในหน้าที่ผู้ใช้เยี่ยมชมได้

credit : Bleepingcomputer.com

ฟังก์ชันอื่นๆ ที่น่าสนใจ เช่น เปิดหรือปิดการแสดงเรื่องราวจากผู้สนับสนุนได้เพื่อไม่ให้เป็นการรุกรานความเป็นส่วนตัวมากเกินไป ซึ่งฟีเจอร์ ‘Promoted Stories’ จะมีเฉพาะผู้ใช้งานในอเมริกาเท่านั้น และใน Firefox 60 ยังได้เปิดให้ผู้ใช้ปิดการ Sync ได้อีกด้วย นอกจากนี้หน้าตาการจัดการ Cookie ก็ต่างไปจากเดิมตามรูปด้านล่าง

credit : Bleepingcomputer.com

สำหรับผู้สนใจฟังก์ชันทั้งหมดสามารถติดตามได้ที่ Release Note หรือ สำหรับการอัปเดตด้านความมั่นคงปลอดภัยที่นี่

ที่มา : https://www.bleepingcomputer.com/news/software/firefox-60-released-with-support-for-an-enterprise-friendly-policy-engine/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ …

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request …