Firefox ออกแพตช์ช่องโหว่ใน Password Manager

สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้
ช่องโหว่ระดับสำคัญหมายเลขอ้างอิง CVE-2019-11733 เป็นช่องโหว่ที่ทำให้ผู้ใช้งานสามารถกดคลิกขวาเพื่อทำการ Copy รหัสผ่านได้โดยตรงไปยัง Clipboard และไม่ต้องใส่ Master Password โดย Mozilla แก้ไขด้วยการให้ปรากฏหน้าใส่รหัส Master ก่อนทำการ Copy อย่างไรก็ตามทางบล็อกของ Sophos ยังได้เผยว่าปกติค่าพื้นฐานของ Firefox จะมีการเปิดใช้ Password Manager อยู่แล้ว (ตามรูปด้านบน) พร้อมทั้งอนุญาตให้ไม่มี Master Password ผู้ใช้จึงไม่ต้องใส่รหัสผ่านใดๆ ดังนั้นอัปเดตกันโดยไวครับที่เวอร์ชัน 68.0.2

Comments

Post a Comment

Popular posts from this blog

รู้สาเหตุแล้ว ประเทศในแถบเอเชียตะวันออกเฉียงใต้เน็ตช้าเพราะสายเคเบิลใต้ทะเลขาด

Image
หลายประเทศในเขตเอเชียตะวันออกเฉียงใต้ต้องประสบปัญหาจากการใช้อินเทอร์เน็ตในช่วงไม่กี่วันมานี้ จากการตรวจสอบล่าสุดพบว่ามีสาเหตุมาจากสายเคเบิลใต้ทะเลที่เชื่อมต่อระหว่างเอเชียและประเทศต่างๆ ถูกตัดขาดหลายจุดอันเนื่องมาจากพายุไต้ฝุ่น ส่งผลให้อินเทอร์เน็ตของ ISP หลายรายในเขตเอเชียตะวันออกเฉียงใต้ทำงานได้ช้าลงหรือหยุดทำงาน แหล่งข่าวหลายแห่งออกมาระบุว่า สายเคเบิลใต้ทะเลที่เป็นเกตเวย์ออกอินเทอร์เน็ตที่ได้รับ ความเสียหายในช่วงสัปดาห์ที่ผ่านมาประกอบด้วย 4 สาย ได้แก่ Asia-American Gateway (AAG) – สายเคเบิลที่เชื่อมระหว่างเอเชียตะวันออกเฉียงใต้และสหรัฐฯ ระยะทางกว่า 20,000 กิโลเมตร ได้รับความเสียหาย 2 จุดห่างจากสถานีปลายทางที่ฮ่องกง 66 กิโลเมตร และ 85 กิโลเมตร Intra-Asia (IA) – สายเคเบิลของเครือข่าย Tata Global Network (TGN) ที่เชื่อมสิงคโปร์ เวียดนาม ฟิลิปปินส์ ฮ่องกง ญี่ปุ่น และสหรัฐฯ เข้าด้วยกัน ได้รับความเสียหายห่างจากฮ่องกง 54 กิโลเมตร ASE (Asia Submarine-cable Express) – สายเคเบิลของ NTT, PLDT, Telekom Malaysia และ Starhub ที่เชื่อมญี่ปุ่น ฮ่องกง ฟิลิปปินส์ มาเลเซีย และสิงคโปร์ ได้รับค...
Read more

Apple ออกฟีเจอร์ ‘Lock Down’ ป้องกันการถูกสอดแนมระดับรัฐสนับสนุน

Image
  ฟีเจอร์ Lock Down ใหม่จะมีขึ้นใน iOS 16, iPadOs 16 และ macOS Ventura เพื่อต่อกรกับการที่ผู้ใช้งานสำคัญที่อาจถูกสอดแนมโดยรัฐบาล บนโลกนี้มีหลายบริษัทที่ดำเนินธุรกิจด้วยการสร้าง Spyware ด้วยช่องโหว่หรือจุดอ่อนของกลไกบางอย่าง ซึ่งแม้ว่าไอโฟนหรือผลิตภัณฑ์ของ Apple ที่ได้การยอมรับว่าแข็งแกร่งก็มิอาจหนีพ้นการค้นคว้าของกลุ่มคนเหล่านี้ ที่ขึ้นชื่อเลยก็คือ NSO Group บริษัทสัญชาติอิสราเอลที่พัฒนา Spyware ที่ชื่อ Pegasus และกลุ่มลูกค้าก็ไม่ใช่ใครอย่างรัฐบาลต่างๆเพราะด้วยมูลค่าที่สูงมาก โดยจุดประสงค์ใช้เพื่อสอดแนมบุคคลสำคัญ ซึ่งธันวาคมปีก่อนได้พบการติดตั้งในเครื่องของนักการเมือง นักข่าว นักการทูต นักเคลื่อนไหว และลูกจ้างของรัฐบาล โดยความสามารถของ Spyware ก็ค่อนข้างล้ำเป็นอย่างมากเพราะสามารถใช้งานได้ง่ายไม่ต้องรอการคลิกเจาะจงไปที่แอปเช่น Whatsapp, Facetime หรือบราวน์เซอร์ ทำให้ล่าสุด Apple ได้ปล่อยฟีเจอร์ Lock Down ออกมาที่มีการจำกัดฟีเจอร์ให้เหลือการใช้งานบางอย่างเพื่อป้องกันการสอดแนมของ Spyware เหล่านี้ ซึ่งเวอร์ชันแรกของโหมดดังกล่าวจะช่วยป้องกัน Messages  – ข้อมูลแนบส่วนใหญ่ที่นอกเหนือ...
Read more

ProtonMail ออกบริการฟรี VPN รองรับผู้ใช้งาน Mac

Image
ProtonMail ผู้ให้บริการโซลูชันด้านความปลอดภัยสำหรับอีเมลได้ออกบริการฟรี VPN รองรับผู้ใช้งานฝั่ง Mac หลังจากที่ก่อนหน้านี้มีเคยให้บริการฟรีสำหรับผู้ใช้ Windows และ Android มาแล้ว Dr. Andy Yen, CEO ของ ProtonMail กล่าวว่า “ จุดประสงค์การให้บริการ VPN ฟรีก็เพื่ออยากให้โลกของอินเทอร์เน็ตปลอดภัยมากขึ้นจากการสอดแนมตรวจสอบและนี่คือก้าวสำคัญในการเดินตามทิศทางนั้น ” โดย ProtonMail มีนโยบายชัดเจนมาตลอดตั้งแต่เริ่มก่อตั้งในสวิสเซอร์แลนด์ในเรื่องของการรักษา Privacy ของผู้ใช้งาน โดยจะไม่เก็บ Log ทราฟฟิคของผู้ใช้และไม่ทำการแบ่งแยกอุปกรณ์ต่างๆ อย่างไรก็ตามทาง ProtoMail เองก็มีบริการทั้งในแบบเสียเงินและฟรี โดยแตกต่างกันที่บริการฟรีถูกจำกัดความเร็วในการใช้งาน และ จำนวนตัวเลือกประเทศที่เชื่อมต่อได้จะน้อยกว่ามีให้เลือกแค่ 3 ประเทศ และ อนุญาตใช้งานทีละ 1 อุปกรณ์เท่านั้น แต่เชื่อว่ามันเพียงพอแล้วต่อการใช้งานทั่วๆ ไป สำหรับผู้ที่กำลังมองหาการเชื่อมต่ออินเทอร์เน็ตอย่างมีความเป็นส่วนตัวก็ไปลองใช้งานกันได้เลย ที่มา :  https://www.bleepingcomputer.com/news/security/protonmail-launches-free-prot...
Read more