- หน้าแรก
- News
บทความทั้งหมด
ตั้งแต่ Google Chrome เวอร์ชั่น 62 เป็นต้นไป เมื่อเข้าเว็บไซท์ที่มีฟอร์มที่ไม่มี SSL จะมีการแจ้งเตือนว่า "ไม่ปลอดภัย" ไม่เพียงเฉพาะฟอร์มสำหรับล็อกอินเท่านั้น แต่จะมีผลกับทุกฟอร์มบนเว็บไซท์นั้นๆ เป็นการกดดันเพื่อให้เกิดการเข้ารหัสในทุกเว็บไซท์ ซึ
ทีมวิจัยของ Google ( Bodo Möller, Thai Duong และ Krzysztof Kotowicz ) ค้นพบช่องโหว่ใน SSLv3 โดยให้ชื่อว่า POODLE (Padding Oracle On Downgrade Legacy Encryption) โดย POODLE ปล่อยให้ผู้ไม่ประสงค์ดีบังคับให้ใช้งาน SSLv3 ที่มีความปลอดภัยต่ำได้
มีการแจ้งจาก Xen มาตั้งแต่วันที่ 25 กันยายน ว่าตรวจพบช่อโหว่สำคัญ CVE-2014-7188 (XSA-108) โดย Jan Beulich จาก Suseวันนี้ 1 ตุลาคม ทาง Xen ได้ออกแพทช์แก้ไขมาแล้วโดยช่องโหว่นี้พบใน Xen HVM ตั้งแต่เวอร์ชั่น 4.1 ขึ้นไปเฉพาะบนระบบ x86 ไม่พบในระบบ ARM
ออกมาตั้งแต่ 28 สิงหาคม แต่ยังไม่มีโอกาสดูรายละเอียดเสียที สำหรับ PHP 5.6.0 ส่วนที่เปลี่ยนแปลงที่น่าสนใจคือตัวแปรแบบคงที่<?php const ONE = 1; ?>ตัวแปรฟังก์ชั่นแบบจำนวนแปรผัน หรือโอเปอร์เรเตอร์ ... ซึ่งผ่านตัวแปรแบบ Array ให้กับฟังก์ชั่น<?php
เมื่อวานนี้ (24 กันยายน 2557) มีการค้นพบว่า command line shell ที่ชื่อว่า Bash (Bourne Again Shell) ซึ่งมีการใช้อย่างแพร่หลายบนระบบปฏิบัติการ Linux, Unix, OSX, Android และบนเราเตอร์หลากหลายยี่ห้อ มีช่องโหว่สามารถส่งคำสั่งปฏิบัติงานระยะไกลได้ช่องโหว่น
เมื่อวานนี้ OpenSSL ได้ประกาศช่องโหว่ใน OpenSSL โดยช่องโหว่นี้ทำให้เกิดการกระทำในรูปแบบ Man In The Middle (MITM) บน SSL/TLS ได้ ซึ่งมีผลกับOpenSSL 0.9.8 จนถึง OpenSSL 0.9.8y ถูกแก้ใน OpenSSL 0.9.8zaOpenSSL 1.0.0 จนถึง OpenSSL 1.0.0l ถูกแก้ใน OpenSSL
พบช่องโหว่สำคัญใน OpenSSL ซึ่งเป็น Library สำคัญในการเข้ารหัส SSL ที่ใช้กันอย่างแพร่หลาย โดยช่องโหว่นีีพบในเวอร์ชั่น 1.0.1 - 1.0.1f และ 1.0.2 betaช่องโหว่นี้ไม่ได้เกิดจากกระบวนการออกแบบการทำงาน แต่เป็นปัญหาจากความผิดพลาดในการเขียนโปรแกรม ซึ่งได้มีตัว