Tuesday, November 20, 2012

ดาวน์โหลด Firefox 17 Final ได้แล้ว, ปลอดภัยมากขึ้น เชื่อมต่อกับบริการเครือข่ายทางสังคมง่ายขึ้น แต่ไม่รองรับ OS X 10.5

โมซิลล่าออก Firefox 17 Final อย่างเป็นทางการแล้ว ในเวอร์ชันล่าสุดนี้มีคุณลักษณะใหม่คือ Click-to-play plugins ซึ่งทำหน้าที่ป้องกันไม่ให้ปลั๊กอินที่มีช่องโหว่ความปลอดภัยทำงานโดยไม่ได้รับอนุญาตจากผู้ใช้เพื่อป้องการโจมตีจากมัลแวร์ และมี Social API สำหรับเชื่อมต่อกับบริการเครือข่ายทางสังคมโดยในรีวิชันแรกนี้จะสนับสนุน Facebook Messenger นอกจากนี้ ยังอัปเดทไอคอนในแถบ Awesome ให้มีขนาดใหญ่ขึ้น และยกเลิกการสนับสนุน Mac OS X 10.5

เช่นเดียวกับการออกเวอร์ชันใหม่ทุกๆ ครั้ง Firefox 17 แก้ปัญหาประสิทธิภาพการทำงานต่างๆ ที่พบในเวอร์ชันก่อนหน้า รวมถึงปัญหาพอยน์เตอร์ล็อคไม่ทำงาน, ปัญหาการสกรอลล์หน้าเว็บไซต์ที่ส่วนหัวมีขนาดคงที่ และ Firefox 17 ยังแก้ช่องโหว่ความปลอดภัยที่ทำให้ผู้ใช้เสี่ยงต่อการโดนโจมตีจากมัลแวร์จำนวน 16 ช่องโหว่ ในจำนวนนี้เป็นช่องโหว่ความปลอดภัยรุนแรงวิกฤต 6 ช่องโหว่ และเป็นช่องโหว่ความปลอดภัยรุนแรงสูง 9 ช่องโหว่

สำหรับผู้ใช้เดิมสามารถทำการอัปเดทได้ตามวิธีการในหัวข้อ "การอัปเดท Firefox 17 Final" ส่วนผู้ใช้ใหม่สามารถทำการดาวน์โหลดได้ตามวิธีการในหัวข้อ "ดาวน์โหลด Firefox 17 Final"

การอัปเดท Firefox 17 Final
สำหรับผู้ที่ใช้ Firefox 16.0.2 หรือเก่ากว่าสามารถทำการอัปเดทเป็น Firefox 17 ได้โดยจากหน้าต่างโปรแกรม Firefox ให้คลิก Firefox Button จากนั้นเลื่อนเคอร์เซอร์เม้าส์ไปชี้บน Help (หรือกดปุ่ม Alt แล้วคลิกเมนู Help) จากนั้นคลิก About Firefox แล้วคลิก Check for Updates รอจนโปรแกรมทำงานแล้วเสร็จจากนั้นให้คลิก Apply Update ซึ่งจะเป็นการรีสตาร์ทโปรแกรม Firefox เพื่อให้การอัปเดทเสร็จสมบูรณ์

ดาวน์โหลด Firefox 17 Final
สามารถดาวน์โหลด Firefox 17 Final ได้จากเว็บไซต์ดังต่อไปนี้

Firefox 17.0 Final (บน Windows 8 Enterprise)

ดาวน์โหลด Firefox เวอร์ชันสำหรับการใช้งานในองค์กร
Firefox ESR เป็นเวอร์ชันพิเศษสำหรับใช้ในองค์กรและจะอัปเดทเวอร์ชันหลักเพียงปีละ 1 เวอร์ชันสามารถดาวน์โหลดได้ที่ Mozilla Firefox ESR เวอร์ชันปัจจุบันคือ 17.0ESR สำหรับรายละเอียดเพิ่มเติมสามารถอ่านได้ที่ รู้จักกับ Firefox ESR

การเปิดใช้งาน Facebook Messenger for Firefox
Social API ใน Firefox 17 ช่วยให้ผู้ใช้สามารถเข้าบริการเครือข่ายทางสังคมได้โดยไม่ต้องเปิดเว็บไซต์ โดยในรีวิชันแรกจะสนับสนุนเฉพาะ Facebook Messenger สำหรับวิธีการเปิดใช้งานทำได้โดยการเปิดหน้า Facebook Messenger for Firefox ด้วย Firefox 17 จากนั้นคลิกปุ่ม Turn แล้วดำเนินการตามคำสั่งบนจอจนแล้วเสร็จ

ทิป: สามารถเปิดใช้งาน Social API จากหน้า about:config โดยการตั้งค่า social.enabled เป็น true

Facebook Messenger for Firefox

Firefox จะเพิ่มปุ่มคำสั่ง Facebook Messenger บริเวณด้านซ้ายมือของ Search ดังภาพด้านล่าง

Facebook Messenger

มีอะไรใหม่ใน Firefox 17 Final
ใน Firefox 17 มีคุณลักษณะใหม่และการปรับปรุงการทำงานในด้านต่างๆ ดังนี้

คุณลักษณะใหม่:
  • First revision of the Social API and support for Facebook Messenger.
  • Click-to-play blocklisting implemented to prevent vulnerable plugin versions from running without the user's permission.

การปรับปรุง:
  • Updated Awesome Bar experience with larger icons.
  • Mac OS X 10.5 (Leopard) is no longer supported.

นักพัฒนา:
  • JavaScript Maps and Sets are now iterable.
  • SVG FillPaint and StrokePaint implemented.
  • Improvements that make the Web Console, Debugger and Developer Toolbar faster and easier to use.
  • New Markup panel in the Page Inspector allows easy editing of the DOM.

HTML5:
  • Sandbox attribute for iframes implemented, enabling increased security.

แก้ปัญหาการทำงาน:
  • Over twenty performance improvements, including fixes around the New Tab page.
  • Pointer lock doesn't work in web apps (769150).
  • Page scrolling on sites with fixed headers (780345).

การแก้ปัญหาด้านความปลอดภัย (Security fixed)
ใน Firefox 17 Final มีการแก้ช่องโหว่ความปลอดภัย 16 ช่องโหว่รายละเอียดดังนี้
  • MFSA 2012-106 Use-after-free, buffer overflow, and memory corruption issues found using Address Sanitizer. [Critical]
  • MFSA 2012-105 Use-after-free and buffer overflow issues found using Address Sanitizer. [Critical]
  • MFSA 2012-104 CSS and HTML injection through Style Inspector. [Critical]
  • MFSA 2012-103 Frames can shadow top.location. [High]
  • MFSA 2012-102 Script entered into Developer Toolbar runs with chrome privileges. [High]
  • MFSA 2012-101 Improper character decoding in HZ-GB-2312 charset. [High]
  • MFSA 2012-100 Improper security filtering for cross-origin wrappers. [High]
  • MFSA 2012-99 XrayWrappers exposes chrome-only properties when not in chrome compartment. [High]
  • MFSA 2012-98 Firefox installer DLL hijacking. [High]
  • MFSA 2012-97 XMLHttpRequest inherits incorrect principal within sandbox. [High]
  • MFSA 2012-96 Memory corruption in str_unescape. [High]
  • MFSA 2012-95 Javascript: URLs run in privileged context on New Tab page. [Moderate]
  • MFSA 2012-94 Crash when combining SVG text on path with CSS. [Critical]
  • MFSA 2012-93 evalInSanbox location context incorrectly applied. [High]
  • MFSA 2012-92 Buffer overflow while rendering GIF images. [Critical]
  • MFSA 2012-91 Miscellaneous memory safety hazards (rv:17.0/ rv:10.0.11) [Critical]

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: