- หน้าแรก
- News
บทความทั้งหมด
ทิมงาน Google Chrome Security ได้ประกาศให้ใบรับรองจาก Entrust ไม่น่าเชื่อถือ โดยใบรับรองที่ออกโดย Entrust หลังวันที่ 31ตุลาคม 2567 เป็นต้นไปเมื่อเปิดใช้งานผ่าน Chrome จะมีข้อความเตือนเรื่องความปลอดภัย โดยจะมีผลตั้งแต่ Chrome เวอร์ชั่น 127 เป็นต้นไปกา
ตั้งแต่ Google Chrome เวอร์ชั่น 62 เป็นต้นไป เมื่อเข้าเว็บไซท์ที่มีฟอร์มที่ไม่มี SSL จะมีการแจ้งเตือนว่า "ไม่ปลอดภัย" ไม่เพียงเฉพาะฟอร์มสำหรับล็อกอินเท่านั้น แต่จะมีผลกับทุกฟอร์มบนเว็บไซท์นั้นๆ เป็นการกดดันเพื่อให้เกิดการเข้ารหัสในทุกเว็บไซท์ ซึ
ทีมวิจัยของ Google ( Bodo Möller, Thai Duong และ Krzysztof Kotowicz ) ค้นพบช่องโหว่ใน SSLv3 โดยให้ชื่อว่า POODLE (Padding Oracle On Downgrade Legacy Encryption) โดย POODLE ปล่อยให้ผู้ไม่ประสงค์ดีบังคับให้ใช้งาน SSLv3 ที่มีความปลอดภัยต่ำได้
มีการแจ้งจาก Xen มาตั้งแต่วันที่ 25 กันยายน ว่าตรวจพบช่อโหว่สำคัญ CVE-2014-7188 (XSA-108) โดย Jan Beulich จาก Suseวันนี้ 1 ตุลาคม ทาง Xen ได้ออกแพทช์แก้ไขมาแล้วโดยช่องโหว่นี้พบใน Xen HVM ตั้งแต่เวอร์ชั่น 4.1 ขึ้นไปเฉพาะบนระบบ x86 ไม่พบในระบบ ARM
ออกมาตั้งแต่ 28 สิงหาคม แต่ยังไม่มีโอกาสดูรายละเอียดเสียที สำหรับ PHP 5.6.0 ส่วนที่เปลี่ยนแปลงที่น่าสนใจคือตัวแปรแบบคงที่<?php const ONE = 1; ?>ตัวแปรฟังก์ชั่นแบบจำนวนแปรผัน หรือโอเปอร์เรเตอร์ ... ซึ่งผ่านตัวแปรแบบ Array ให้กับฟังก์ชั่น<?php
เมื่อวานนี้ (24 กันยายน 2557) มีการค้นพบว่า command line shell ที่ชื่อว่า Bash (Bourne Again Shell) ซึ่งมีการใช้อย่างแพร่หลายบนระบบปฏิบัติการ Linux, Unix, OSX, Android และบนเราเตอร์หลากหลายยี่ห้อ มีช่องโหว่สามารถส่งคำสั่งปฏิบัติงานระยะไกลได้ช่องโหว่น
เมื่อวานนี้ OpenSSL ได้ประกาศช่องโหว่ใน OpenSSL โดยช่องโหว่นี้ทำให้เกิดการกระทำในรูปแบบ Man In The Middle (MITM) บน SSL/TLS ได้ ซึ่งมีผลกับOpenSSL 0.9.8 จนถึง OpenSSL 0.9.8y ถูกแก้ใน OpenSSL 0.9.8zaOpenSSL 1.0.0 จนถึง OpenSSL 1.0.0l ถูกแก้ใน OpenSSL
พบช่องโหว่สำคัญใน OpenSSL ซึ่งเป็น Library สำคัญในการเข้ารหัส SSL ที่ใช้กันอย่างแพร่หลาย โดยช่องโหว่นีีพบในเวอร์ชั่น 1.0.1 - 1.0.1f และ 1.0.2 betaช่องโหว่นี้ไม่ได้เกิดจากกระบวนการออกแบบการทำงาน แต่เป็นปัญหาจากความผิดพลาดในการเขียนโปรแกรม ซึ่งได้มีตัว