Google กำลังผลักดันการใช้งาน HTTPS อยู่เรื่อย ๆ และล่าสุดข้อมูลจาก Transparency Report นั้น Google ก็ได้รายงานว่าทราฟฟิกการใช้งาน HTTPS โดยมีข้อมูลที่น่าสนใจดังนี้ ทราฟฟิกของ Chrome บน Android ใช้ HTTPS คิดเป็น 64% เพิ่มจากปีที่แล้วที่ 42% ทราฟฟิกของ Chrome บน Chrome OS และ Mac ใช้งาน HTTPS คิดเป็น 75% ส่วน Windows อยู่ที่ 66% และ Linux อยู่ที่ 60% เว็บไซต์ 71 แห่งจากเว็บไซต์ยอดนิยม 100 แห่งเปิดใช้งาน HTTPS เป็นค่าเริ่มต้น เพิ่มจาก 37 เว็บเมื่อปีที่แล้ว ประเทศที่มีทราฟฟิกเว็บเข้ารหัสมากที่สุดคือเม็กซิโกที่ 96% ตามมาด้วยสหราชอาณาจักร [...]

ทีม Microsoft Offensive Security Research (OSR) ที่ทำงานคล้าย Project Zero ของกูเกิลรายงานถึงช่องโหว่รันโค้ดจากระยะไกลบนเบราว์เซอร์โครม แม้งว่าทีมงานโครมของกูเกิลจะตอบอย่างรวดเร็วและแก้ไขช่องโหว่ภายในไม่กี่วัน แต่กระบวนการเปิดเผยช่องโหว่กลับปล่อยโค้ดแก้ไขก่อนที่จะมีการปล่อยอัพเดต OSR พบช่องโหว่โดยการสร้างชุดทดสอบจากตัวสร้างชุดทดสอบ ExprGen และพบว่าสามารถสร้างโค้ดทดสอบเอนจิต V8 ที่ทำให้เอนจินแครชได้เสมอ จากนั้นจึงพยายามย่อโค้ด 1,500 บรรทัดที่สร้างขึ้นมาจนเหลือโค้ดเพียงสิบกว่าบรรทัด (ภาพโค้ดประกอบท้ายข่าว) และพบว่าตัวโค้ดที่กระตุ้นให้แครชสามารถทำให้ตัวคอมไพล์เลอร์ของโครมสร้างโค้ดตามที่กำหนดได้หากวางโค้ดอย่างถูกต้อง และตัวโครมเองจองหน่วยความจำสำหรับโค้ดจาก V8 ไว้เป็นแบบ RWX (อ่าน-เขียน-รันโค้ด ได้) ทำให้เปิดช่องว่างให้แฮกเกอร์สามารถนำโค้ดใดๆ ไปรันบนเครื่องของเหยื่อได้ OSR ระบุว่าแนวทางแบบนี้โจมตี Edge ได้ยากมาก เพราะกระบวนการป้องกันเพิ่มเติม เช่น Control Flow Guard (CFG), Arbitrary Code Guard (ACG), Less Privileged AppContainer (LPAC), และ Windows Defender Application Guard (WDAG) [...]

Google ปล่อยอัพเดต Chrome 62 แล้ว โดยฟีเจอร์ใหม่ ๆ ในการอัพเดตรอบนี้ อย่างเช่น รองรับฟอนต์ OpenType โหลดฟอนต์จากไฟล์เดียว แทนที่จะต้องโหลดฟอนต์แบบเดียวกันมาเป็นชุด ๆ ที่ต่างกันแค่ความหนา, ความเอียง, ฯลฯ ให้ใช้ CSS ปรับแต่งแทน แจ้งเตือนไม่ปลอดภัยเมื่อใช้เว็บไซต์ HTTP ที่เรียกให้กรอกข้อมูลในโหมดปกติ และเว็บไซต์ HTTP ทั่วไปในโหมด Incognito เป็นแผนระยะยาวของ Chrome ที่จะบีบให้เว็บไซต์ไปใช้ HTTPS Network Information API จากเดิมที่สามารถให้ข้อมูลความเร็วทางทฤษฎีตามวิธีการเชื่อมต่อของผู้ใช้เท่านั้น ปรับปรุงใหม่สามารถให้ข้อมูลความเร็วที่ผู้ใช้สัมผัสจริง ๆ W3C Media Capture from DOM Elements API ให้เว็บไซต์เก็บคอนเทนต์แบบสดในรูปแบบของ MediaStream โดยตรงจาก HTMLMediaElements Payment Request API รองรับ Chrome for iOS [...]

การมาถึงของ Windows Mixed Reality (ที่มาพร้อม Windows 10 Fall Creators Update) ถือเป็นจุดเริ่มต้นอย่างเป็นทางการของไมโครซอฟท์ ในการเข้าสู่สมรภูมิ VR/AR ที่กำลังร้อนแรงอยู่ในตอนนี้ ถ้าลองนับผู้เล่นในตลาด VR/AR รายใหญ่ ปัจจุบันมีทั้งหมด 6 ป้อมค่าย ได้แก่ Facebook (Oculus), Valve (SteamVR), Sony (PlayStation VR), Apple (ARKit), Google (Cardboard/Daydream/ARCore) และ Microsoft (Windows Mixed Reality) สงครามยังเพิ่งเริ่มต้นและยังห่างไกลกับบทสรุป แต่บทความนี้เราจะมาวิเคราะห์สถานการณ์เพื่อดูภาพรวมว่า ค่ายไหนขั้วไหนมีอาวุธอะไร มีพันธมิตรรายไหนอยู่ในสังกัดกันบ้าง Windows Mixed Reality ต้นสังกัด: Microsoft รูปแบบ: VR/AR ใช้แว่น แพลตฟอร์ม: พีซี เนื้อหา: เกม, แอพ, วิดีโอ [...]

ช่วง 1-2 วันนี้ กูเกิลประกาศฟีเจอร์ด้านความปลอดภัยหลายอย่าง ข่าวนี้เอาเฉพาะของ Chrome อย่างเดียวก่อนครับ ฟีเจอร์แรกคือบางครั้งที่เราติดตั้งส่วนขยาย (Extension) แล้วมันมาเปลี่ยนค่าใน Settings โดยที่เราไม่รู้ตัว (เช่น เปลี่ยน search engine ไปเป็นยี่ห้ออื่น) ตอนนี้ Chrome สามารถตรวจจับการเปลี่ยนแปลงเหล่านี้ได้ และจะถามผู้ใช้ว่าต้องการรีเซ็ตกลับเป็นเหมือนเดิมหรือไม่ ฟีเจอร์ที่สองชื่อ Chrome Cleanup ทำงานคล้ายๆ กัน แต่ไปไกลยิ่งกว่า ในกรณีของ Chrome บนวินโดวส์ ที่บางครั้งเราติดตั้งโปรแกรมใหม่ลงวินโดวส์ แล้วมันเข้ามาเปลี่ยนค่าใน Chrome ด้วย ตอนนี้ Chrome สามารถตรวจจับการเปลี่ยนแปลงได้ และถามว่าเราต้องการ ลบโปรแกรมนี้ออกจากวินโดวส์ แล้วคืนค่ากลับเป็นเหมือนเดิมเลยหรือไม่ Chrome ใช้เอนจินตรวจจับซอฟต์แวร์ไม่พึงประสงค์ของบริษัทแอนตี้ไวรัส ESET ร่วมกับเทคนิค sandbox ของ Chrome เพื่อจำกัดสิทธิการเข้าถึงจากโปรแกรมภายนอก กูเกิลระบุว่าฟีเจอร์นี้ไม่ใช่แอนตี้ไวรัสเต็มขั้น แต่เป็นการลบซอฟต์แวร์ที่ไม่พึงประสงค์ตามเงื่อนไข unwanted software policy ของบริษัทเท่านั้น ที่มา [...]

โมดูล TPM เป็นโมดูลที่ช่วยยืนยันความถูกต้องของเครื่องลูกข่าย และใช้ในกระบวนการเข้ารหัสดิสก์ที่แม้แต่ตัวระบบปฎิบัติการเองก็ไม่มีกุญแจถอดรหัส แต่โมดูล TPM จาก Infineon กลับมีช่องโหว่ในกระบวนการสร้างกุญแจทำให้กุญแจ RSA ที่ได้อ่อนแอกว่าที่ออกแบบไว้ ช่องโหว่จากการสร้างกุญแจที่อ่อนแอ ทำให้การเข้ารหัสดิสก์อาจถูกถอดรหัสได้ กระทบทั้ง Chrome OS และ Bitlocker ของวินโดวส์ ขณะที่ฟีเจอร์ Verified Access ของ Chrome OS ก็อาจะถูกโจมตีจากการปลอมตัวเป็นอุปกรณ์ที่ถูกต้อง แพตช์ล่าสุดของไมโครซอฟท์มาพร้อมกับเฟิร์มแวร์สำหรับ TPM ตัวใหม่แล้ว อย่างไรก็ตามเนื่องจากช่องโหว่อยู่ที่กระบวนการสร้างกุญแจ ทำให้ผู้ใช้ต้องสั่งสร้างกุญแจใหม่บนเฟิร์มแวร์ที่แก้ไขแล้วด้วยตัวเอง สำหรับ Chrome OS ก็กระทบอุปกรณ์จำนวนมากเช่นเดียวกัน โดยเครื่องจะได้รับเฟิร์มแวร์จาก Chrome OS M61 เป็นต้นไป แต่การสร้างกุญแจใหม่หมายถึงการล้างเครื่องใหม่ทั้งหมด ทาง Chrome OS กำลังหาทางอัพเดตกุญแจโดยข้อมูลไม่หายอยู่ แต่ยังไม่มีกำหนดว่าจะมีอัพเดตนี้เมื่อใด ที่มา – Tom’s Hardware, Chrome OS Topics:  Infineon Security [...]

มาดู Microsoft Edge บน Android กัน

จากที่คุณ jaideejung007 ได้รีวิว ทดลองเล่น Microsoft Edge สำหรับ iOS รอบนี้เรามาดูของฝั่ง Android กันบ้าง ผมพึ่งได้รับเมลมาเมื่อวานว่าพร้อมให้ทดสอบแล้ว เรามารับชมกัน (ขออนุญาตเอาเค้าโครง จาก คุณ jaideejung007 ทดลองบน iOS) ใครสนใจสามารถไปดาวโหลดได้ที่ Microsoft Edge Preview ครับ หน้าตาติดตั้งบน Play Store เวอร์ชันที่ได้รับจะเป็น 1.0.0.1001 ซึ่งเป็นเวอร์ชันแรกที่ปล่อยมาครับ หน้าตาเปิดโปรแกรมครั้งแรก ให้เลือกอีเมลว่าเราจะเลือกซิงค์กับเมลไหน เพื่อเอา Bookmark กับ Reading list มา หน้าหลัก หน้าตาไม่ต่างกับ Edge บน iOS เท่าไหรนัก มีเว็บแนะนำ เว็บเข้าบ่อย ช่องค้นหาข้อมูลและสแกน QR Code ใส้ใน Edge มันคือ ค่า User Agent [...]

ทดลองเล่น Microsoft Edge สำหรับ iOS

จากข่าวก่อนหน้า Microsoft เปิดตัว Edge บน iOS และ Android พร้อมทั้ง Microsoft Launcher หนึ่งในประเด็นหลักคือ ได้เปิดให้ลงทะเบียนแสดงความสนใจของผู้ใช้ iOS เพื่อทดสอบผ่านทางระบบ TestFlight (ตอนนี้ครบ 10,000 คนเรียบร้อยแล้ว) และเมื่อเช้าก็เพิ่งได้รับแจ้งจากแอพดังกล่าวว่าสามารถติดตั้งแอพ Edge ได้แล้ว จึงดาวน์โหลดมาทดลองเล่น และเราก็มาชมไปพร้อม ๆ กันครับ หน้าติดตั้งแอพบน TestFlight หลังจากได้รับอีเมลแจ้งเตือนว่าพร้อมติดตั้งแอพ Edge ผ่าน TestFlight แล้ว เปิดขึ้นมาก็ได้เวอร์ชัน 2.5.0 กันเลยทีเดียว อายุทดลองใช้งาน 83 วันโดยประมาณ หน้าให้เลือกซิงค์ข้อมูล เมื่อกดติดตั้งเรียบร้อยแล้ว จะปรากฎหน้าให้เราเลือกว่าจะซิงค์ข้อมูล Favourites และ Readling List จากบัญชีอีเมลใด จากภาพด้านล่างนี้ผมได้ใช้แอพ Outlook ซึ่งผูกบัญชีไว้หลายตัวด้วย เลยมีให้เลือกเยอะหน่อย ให้เลือกอีเมลที่ต้องการจะซิงค์ครับ หน้าหลักของ Edge เมื่อเลือกอีเมลเพื่อซิงค์ข้อมูลเสร็จแล้ว [...]

ข่าวสำคัญเมื่อวานนี้คือ Microsoft เปิดตัว Edge บน iOS และ Android แต่ถ้าดูในรายละเอียดแล้ว มันคือการสร้างเบราว์เซอร์ครอบบนเอนจินตัวอื่นที่ไม่ใช่ EdgeHTML ของไมโครซอฟท์เอง (ไม่ได้เป็นการพอร์ต EdgeHTML มาลงทั้งสอง OS) ฝั่ง iOS ค่อนข้างชัดเจนเพราะเป็นข้อกำหนดของแอปเปิลอยู่แล้ว ทำให้ Edge ต้องอิงเอนจิน WebKit ผ่าน WKWebView อีกที ในแง่การเรนเดอร์เว็บเพจจึงได้ผลเหมือนกับ Safari เวอร์ชันที่อยู่บน iOS ทุกประการ ส่วนบน Android ไมโครซอฟท์ใช้เอนจิน Blink จากโครงการ Chromium แทนการเรียกใช้ Android WebView ของระบบปฏิบัติการ ด้วยเหตุผลว่าควบคุมตัวแอพได้เองและให้ประสิทธิภาพที่ดีกว่า WebView ส่วนในแง่การอัพเดตเวอร์ชัน ไมโครซอฟท์สัญญาว่าจะอัพเดตตาม Chromium ให้ทันเพื่อให้มีความสามารถเท่ากับ Chrome บน Android สำหรับ User Agent String ที่เบราว์เซอร์จะส่งให้เว็บเซิร์ฟเวอร์ [...]

กูเกิลเปิดตัว Pixelbook โครมบุ๊กจากกูเกิลรุ่นล่าสุด และยังคงเป็นโครมบุ๊กในกลุ่มราคาสูงและสเปคสูงเช่นเดิม โดยใช้ Core i5 หรือ Core i7 เครื่องรุ่นสูงสุดแรม 16GB และ SSD สูงสุดถึง 512GB ตัวโน้ตบุ๊กสามารถพับกลับหลังกลายเป็นแท็บเล็ตได้ โดยทำงานได้สี่โหมด คือ โน้ตบุ๊กปกติ, กลับจอไปด้านหลังไว้ดูหนัง, กางเต้นท์ไว้นำเสนองาน, และพับเป็นแท็บเล็ต ความพิเศษของ Pixelbook คงเป็นปุ่ม Assistant ที่เรียก Google Assistant ขึ้นมาได้ทันที หากซื้อปากกา Google Pixel Pen ที่ขายแยก ก็สามารถใช้ปากการ่วมกับ Assistant ได้ เช่น การค้นหาคำในหน้าจอ หรือจะเป็นการค้นหาข้อมูลเกี่ยวกับภาพด้วยการวาดกรอบล้อมภาพส่วนที่ต้องการค้นหา ตัวปากกากูเกิลระบุว่ามีความไวสูงระดับ 10ms และจับมุมปากกาได้ 60 องศา พร้อมกับแรงกดอีก 2000 ระดับ ตัว Pixelbook มีรุ่นย่อยสามรุ่น Core i5 [...]

 Page 1 of 182  1  2  3  4  5 » ...  Last »