Firefox Update : Version 3.0.11 (Released June 11, 2009)

ดาวน์โหลด : Firefox 3.0.11 (EN&Windows) | Firefox 3.0.11 (ภาษาไทย) | Firefox 3.0.11 (Others) | Portable Firefox 3.0.11 (EN)

ใช้เวลาไป 14 วันในการอัพเดทรอบนี้ ก็เป็นไปอย่างที่คาดการณ์เอาไว้ว่าต้องมีการแก้ไขปรับปรุง SQLite (ดาต้าเบสภายในหมาย่าง) ที่มีคนบ่นว่าเจอปัญหากันเยอะมาก มาดูสิ่งที่ได้แก้ไขไปในรุ่นนี้ครับ


Firefox 3.0.11 Release Note

หมาย่าง 3.0.11 ได้อัพเดทครั้งล่าสุดเมื่อวันที่ 11 มิถุนายน 2552 ซึ่งครั้งนี้ได้มีการปรับปรุงสำคัญ 2 จุดใหญ่ๆ ดังที่แจ้งเอาไว้ในภาพ



มีรายละเอียดดังนี้ครับ

- มีการปรับปรุงแก้ไขเรื่อง ระบบความปลอดภัย และปัญหาเรื่องความเสถียร
- ตัว SQLite ดาต้าเบสภายในหมาย่างที่เป็นปัญหา ตอนนี้ก็ได้อัพเกรดเป็นตัวใหม่
- แก้ไขบั๊ก (bug 464486) เกี่ยวกับบุคมาร์ก ที่มีผู้แจ้งว่ามีปัญหา อาทิเช่น บุคมาร์กหายบางส่วน บุคมาร์กทูลบาร์ไม่แสดง บุคมาร์กโฟลเดอร์หาย ฯลฯ ก็(น่าจะ)ได้รับการแก้ไขแล้ว

Reference and Thanks : http://www.mozilla.com/en-US/firefox/3.0.11/releasenotes

Fixed in Firefox 3.0.11

ในส่วนของระบบความปลอดภัย (security issues) ได้มีการแก้ไขไปเยอะกว่ารุ่นที่แล้วมาก โดยมีการปรับปรุงถึง 9 จุด ซึ่งเป็นระดับร้ายแรงหรือระดับแดงถึง 4 จุด, ระดับปานสูงหรือระดับส้ม 1 จุด, ระดับปานกลางหรือระดับเหลือง 2 จุด และระดับทั่วไป 2 จุด



MFSA 2009-32 : JavaScript chrome privilege escalation : แก้ปัญหาจากสคริปส์บางอย่างของหน้าเพจที่ทำให้เกิดปัญหาความไม่ปลอดภัย
MFSA 2009-31 : XUL scripts bypass content-policy checks : แก้ปัญหาการตรวจสอบเนื้อหาก่อนเขียนโหลดลงใน XUL
MFSA 2009-30 : Incorrect principal set for file: resources loaded via location bar : แก้ไขปัญหาการโดนล้วงข้อมูลเอกสารผ่านช่องโหว่ของ "การได้รับสิทธิ์ในการอ่านเอกสาร" ผ่าน location bar
MFSA 2009-29 : Arbitrary code execution using event listeners attached to an element whose owner document is null : แก้ไขปัญหาการรัน JavaScript ที่ผิดพลาด อาจทำให้เกิดรูโหว่เกิดความเสี่ยงที่เป็นอันตราย
MFSA 2009-28 : Race condition while accessing the private data of a NPObject JS wrapper class object : แก้ไขปัญหาการโจมตีที่เขียนไปยังหน่วยความจำ freed ก่อนที่จะ reused และรันรหัสข้อในเหยื่อของคอมพิวเตอร์
MFSA 2009-27 : SSL tampering via non-200 responses to proxy CONNECT requests : แก้ไขปัญหาการเชื่อมต่อคำขอถูกส่งไปยังพร็อกซีเซิร์ฟเวอร์และไม่ตอบสนอง-200 (non-200 response) เครือข่ายโจมตีสามารถใช้จุดอ่อนนี้เพื่อตัดการเชื่อมต่อคำขอและการตอบกลับด้วยที่ไม่ใช่-200
MFSA 2009-26 : Arbitrary domain cookie access by local file: resources : แก้ไขปัญหาการเข้าถึงคุ้กกี้และขโมยข้อมูลคุ้กกี้ของผู้ใช้งาน
MFSA 2009-25 : URL spoofing with invalid unicode characters : แก้ปัญหาเกี่ยวกับการแสดงอักขระที่ address bar
MFSA 2009-24 : Crashes with evidence of memory corruption (rv:1.9.0.11) : แก้ไขปัญหาการเกิดความผิดพลาดของหน่วยความจำความเสียหายภายใต้บางสถานการณ์

Reference and Thanks : http://www.mozilla.org/security/known-vulnerabilities/firefox30.html#firefox3.0.11

รูปภาพประกอบแบบสไลด์โชว์

Slide Link : Firefox Update Version 3.011

13 Firefox Config & Hack

ผมเคยรวบรวมทิปและเทคนิคการปรับแต่ง about:config ของหมาย่างเอาไว้นานแล้ว วันนี้ขอพูดถึงอีกซักครั้ง เพราะในบล็อกนี้ยังไม่เคยพูดถึงเลย เผื่อว่าใครที่เพิ่งกำลังจะลงหมาย่างใหม่ (หรือลงรอบใหม่) จะได้ค้นหาได้ง่ายและสามารถนำไปปรับใช้งานได้เร็วขึ้น

โดยเราต้องพิมพ์คำว่า about:config ลงที่ address bar แล้วกดเอนเทอร์ ดังรูป



แล้วจะมีคำเตือนแบบนี้ขึ้นมา (สำหรับผู้ใช้งานหมาย่างเวอร์ชันภาษาไทย)

หากเปรียบเทียบกับรถยนต์ การปรับแต่งคำสั่ง about:config เสมือนเป็นการปรับแต่งเครื่องยนต์ (engine) ให้วิ่งได้ดีขึ้นแรงขึ้น หรือปรับให้เหมาะสมกับการใช้งานในสภาพพื้นถนนที่แตกต่างกันออกไป

วิธีการปรับแต่ง about:config ของหมาย่าง มี 2 รูปแบบดังนี้

1. การเปลี่ยนค่า (Value)


(1) ดับเบิลคลิกตัวแปรที่ต้องการเปลี่ยนค่า


(2) เปลี่ยนค่าใหม่ตามต้องการ


(3) เมื่อเปลี่ยนค่าใหม่แล้ว ตัวแปรนั้นจะกลายเป็นสีทึบ


2. การเพิ่มหรือสร้างค่าตัวแปร (Preference Name)


(1) คลิกขวาที่ว่าง เลือก "ใหม่" เลือกชนิดของตัวแปร

• สตริง (String) : เป็นตัวแปรที่มีค่าเป็นอักขระหรือตัวหนังสือ
  
• จำนวนเต็ม (Integer) : เป็นตัวแปรที่มีค่าเป็นจำนวนเต็ม
  
• ตรรกะ (Boolean) : เป็นตัวแปรที่มีค่า จริง (true) หรือ เท็จ (false) เท่านั้น
  

(2) กรอกชื่อค่า หรือ กำหนดชื่อตัวแปรใหม่


(3) กรอกค่าของ หรือ ใส่ค่าของตัวแปรตามต้องการ (ในรูปตัวอย่างเป็นค่าแบบ "จำนวนเต็ม" ต้องกรอกเป็นตัวเลขจำนวนเต็มเท่านั้น)


13 Firefox Config & Hack

ต่อไปมาดูว่า จาก about:config เราควรจะเปลี่ยนค่าตัวแปรและสร้างตัวแปรใหม่อะไรบ้าง? ในบทความนี้จะมี 10 ตัวที่ต้องเปลี่ยนค่า และมีอีก 3 ตัวที่ต้องสร้างขึ้นมาใหม่ รวมทั้งหมดเป็น 13 ค่า

ที่รวมเรียกว่า 13 วิธีการปรับแต่งหมาย่าง (สิบเปลี่ยน สามสร้าง) หรือ 13 วิธีการแฮคหมาย่าง หรือ 13 Firefox Config & Hack นั่นเอง

สิบเปลี่ยนมีดังนี้

1. general.useragent.locale - ถ้าเป็น en-US ให้แก้เป็น th-TH (ถ้าเป็นหมาย่างภาษาไทยจะเป็น th-TH อยู่แล้วไม่ต้องแก้ไข)
2. network.http.max-connections - ให้แก้เป็น 64 (เดิมเป็น 30)
3. network.http.max-connections-per-server - ให้แก้เป็น 32 (เดิมเป็น 15)
4. network.http.max-persistent-connections-per-proxy - ให้แก้เป็น 10 (เดิมเป็น 8)
5. network.http.max-persistent-connections-per-server - ให้แก้เป็น 32 (เดิมเป็น 6)
6. network.http.pipelining.maxrequests - ให้แก้เป็น 200 (เดิมเป็น 4)
7. network.http.request.max-start-delay - ให้แก้เป็น 0 (เดิมเป็น 10)
8. network.http.proxy.pipelining - ให้แก้เป็น True (เดิมเป็น False)
9. network.http.proxy.version - ให้แก้เป็น 1.0 (เดิมเป็น 1.1)
10. browser.sessionhistory.max_total_viewers - ให้ใส่ตามปริมาณจำนวนแรมในเครื่อง เพื่อไม่ให้หมาย่างใช้พื้นที่แรมเก็บแคชของประวัติ (history) มากเกินไป และให้ใส่ 8 ได้มากที่สุดเท่านั้น ถ้าใส่มากกว่านี้หมาย่างจะปิดการเก็บแคช ส่งผลให้หมาย่างจะทำงานได้ช้าลง
    

ถ้าเครื่องเรามีแรม 32 MB ให้ใส่ 0

ถ้าเครื่องเรามีแรม 64 MB ให้ใส่ 1

ถ้าเครื่องเรามีแรม 128 MB ให้ใส่ 2

ถ้าเครื่องเรามีแรม 256 MB ให้ใส่ 3

ถ้าเครื่องเรามีแรม 512 MB ให้ใส่ 5

ถ้าเครื่องเรามีแรม มากกว่า 512 MB ขึ้นไป ให้ใส่ 8

สามสร้างมีดังนี้

1. สร้าง nglayout.initialpaint.delay แบบ "จำนวนเต็ม" (Integer) ใส่ค่าเป็น 0
2. สร้าง config.trim_on_minimize แบบ "ค่าตรรกะ" (Boolean) ใส่ค่าเป็น True
3. สร้าง Browser.cache.memory.capacity แบบ "จำนวนเต็ม" (Integer) แล้วให้ใส่ค่าดังข้างล่างนี้ ตามจำนวนแรมที่เรามี
   

• ถ้าเครื่องเรามีแรม 32 MB ให้ใส่ 2048
• ถ้าเครื่องเรามีแรม 64 MB ให้ใส่ 4096
• ถ้าเครื่องเรามีแรม 128 MB ให้ใส่ 8192
• ถ้าเครื่องเรามีแรม 256 MB ให้ใส่ 14336
• ถ้าเครื่องเรามีแรม 512 MB ให้ใส่ 22528
• ถ้าเครื่องเรามีแรม 1 GB ให้ใส่ 32768
• ถ้าเครื่องเรามีแรม 2 GB ให้ใส่ 45056
• ถ้าเครื่องเรามีแรม 4 GB ให้ใส่ 59392

Reference & Thanks & Credit by : Firefoxthai.com | Mahfai.com | Zone-it.com | Mozilla.org

Firefox Update : Version 3.0.10 (Released April 27, 2009)

เพิ่งขึ้นบล็อกไปเมื่อวานซืนแหม่บๆ ว่า... หมาย่าง 3.0.9 อัพเดท มาวันนี้ก็ต้องมาเขียนต่ออีกรอบ ก็เพราะว่าหมาย่าง 3.0.10 อัพเดทใหม่อีกแล้วครับ หนนี้ผ่านไปแค่ 6 วันเอง ทีมงานเค้าจะขยันกันไปถึงไหนน้อ? (ฮา)

Firefox Update : Version 3.0.9 (Released on April 21, 2009)
Firefox Update : Version 3.0.10 (Released April 27, 2009)

โดยมีการแก้ไขระดับร้ายแรงโซนสีแดง (Critical) เพียงแค่ประการเดียวเท่านั้น คือ MFSA 2009-23 : Crash in nsTextFrame::ClearTextRun()

ลองเข้าไปดูในรายงานแก้ไขบั๊กว่า อาการหมาย่างแครชที่ว่านั้นเจอตอนไหนบ้าง? คัดลอกรายงานต้นเหตุมาให้ชมดังข่างล่างนี้ครับ

Bug 489647 : Firefox 3.0.9 has exposed a new topcrash @nsTextFrame::ClearTextRun(). One instance is bug 489322, involving the HTML Validator addon. We'll see soon if that's the only case because the author of that addon is about to release an update with a workaround (disables the crashing feature).

โดยสรุป : มีผู้รายงานว่า เมื่ออัพเกรดหมาย่างเป็น 3.0.9 แล้วใช้ของเล่นหมาย่างที่ชื่อ HTML Validator ดูซอร์สโค้ดหน้าเพจ หมาย่างก็ค้าง(แครช) ไปเลย

ดูเหมือนว่า อาการนี้เคยพบและแก้ไขไปแล้ว(มั๊ง)กับหมาย่างเวอร์ชันก่อนหน้านี้ ซึ่งเป็นความผิดพลาดของคำสั่ง nsTextFrame::ClearTextRun() อย่างที่แจ้งเอาไว้นั่นเอง

ภาพแสดงขั้นตอนการอัพเดท




Reference and Thanks : Firefox 3 Release Notes | Bug 489647 | ดาวน์โหลด Firefox 3 ภาษาไทย | Firefox Fully Localized Versions

Firefox Tips 15 : ตั้งค่าเว็บไซต์ให้เป็นอย่างที่คุณชื่นชอบ

ทิปสำหรับผู้ใช้ระดับสูง : ตั้งค่าเว็บไซต์ให้เป็นอย่างที่คุณชื่นชอบ

clipped from th.www.mozilla.com ตั้งค่าเว็บไซต์ให้เป็นอย่างที่คุณชื่นชอบ คุณสามารถใช้งานตัวจัดการโปรโตคอลบนเว็บ เพื่อเข้าใช้งานเว็บแอปพลิเคชันที่คุณชื่นชอบได้รวดเร็วยิ่งขึ้น ตัวอย่างเช่น คุณสามารถตั้งให้ Firefox เปิดหน้าต่างเขียนอีเมลใหม่กับเว็บเมลที่คุณเลือก แทนที่จะเป็นโปรแกรมอีเมลบนเครื่องของคุณเมื่อใดก็ตามที่คลิกลิงก์ mailto: (หมายเหตุ: คุณสามารถใช้ความสามารถนี้ได้กับบางผู้ให้บริการอีเมลบางราย ที่ทำการลงทะเบียนไว้กับ Firefox 3 เท่านั้น) ไปยัง เครื่องมือ → ปรับแต่ง → แอปพลิเคชัน เพื่อเลือกแอปพลิเคชันปริยายสำหรับแต่ละโพรโตคอลหรือเลือก "ถามเสมอ" ถ้าคุณต้องการเลือกแอปพลิเคชันด้วยตัวเองทุกครั้ง ถ้าคุณเป็นนักพัฒนาเว็บ เข้าไปดูข้อมูลเพิ่มเติมเกี่ยวกับการเพิ่มการรองรับ Web-based protocol handlers ใน Mozilla Developer Center.

Reference and Thanks : http://th.www.mozilla.com/th/firefox/tips

Firefox Tips 14 : ค้นพบเครื่องมือนักพัฒนา

ทิปสำหรับผู้ใช้ระดับสูง : ค้นพบเครื่องมือนักพัฒนา

clipped from th.www.mozilla.com ค้นพบเครื่องมือนักพัฒนา ถ้าคุณเป็นนักพัฒนาเว็บ เครื่องมือนักพัฒนาของ Firefox จะทำให้ชีวิตคุณง่ายขึ้น เว็บไซต์ส่วนเสริมของ Mozilla มีเครื่องมือมากมายเพื่อเสริมประสิทธิภาพขั้นตอนการพัฒนา รวมไปถึง Firebug ที่ใช้ในการ แก้ไข, ดีบั๊ก และสำรวจ CSS, HTML และ JavaScript แบบสด ๆ บนเว็บไซต์ใด ๆ หรือจะเป็น Tamper Data ที่ใช้ในการดูและแก้ไขเฮดเดอร์ของ HTTP/HTTPS และพารามิเตอร์ POST และตัวตรวจสอบ DOM ที่ใช้ในการตรวจสอบ HTML และ CSS ใด ๆ เพียงแค่คลิกขวา

Reference and Thanks : http://th.www.mozilla.com/th/firefox/tips

Firefox Tips 13 : จัดการการดาวน์โหลดของคุณ

ทิปสำหรับผู้ใช้ระดับสูง : จัดการการดาวน์โหลดของคุณ

clipped from th.www.mozilla.com จัดการการดาวน์โหลดของคุณ ถ้าคุณเป็นนักดาวน์โหลดตัวยง คุณสามารถใช้หน้าต่างตัวจัดการดาวน์โหลดเพื่อติดตามการดาวน์โหลดทั้งหมดของคุณ คุณสามารถหยุดพักและดาวน์โหลดไฟล์ต่อได้และคุณสามารถเปิดไฟล์จากตัวจัดการดาวน์โหลดได้โดยตรงเพื่อประหยัดเวลา ถ้าคุณต้องการติดตามการดาวน์โหลดที่ผ่านมา ไปที่ เครื่องมือ → ดาวน์โหลดและใช้กล่องค้นหาเพื่อค้นหาไฟล์ของคุณ เมื่อคุณพบไฟล์ที่คุณต้องการ คุณสามารถเปิดไฟล์ได้ด้วยการดับเบิ้ลคลิก หรือ คลิกขวา และเลือก "คัดลอกลิงก์ดาวน์โหลด"

Reference and Thanks : http://th.www.mozilla.com/th/firefox/tips

Firefox Tips 12 : สร้างโฟลเดอร์อัจฉริยะ

ทิปสำหรับผู้ใช้ระดับสูง : สร้างโฟลเดอร์อัจฉริยะ

clipped from th.www.mozilla.com สร้างโฟลเดอร์อัจฉริยะ ถ้าคุณเป็นนักท่องเว็บขั้นสูงที่ต้องการบันทึกและติดตามเว็บต่าง ๆ ที่หลากหลายบ่อย ๆ การใช้ห้องสมุดของ Firefox 3 สามารถช่วยประหยัดเวลาคุณได้ เพียงคุณสร้างและบันทึกการค้นหาต่าง ๆ ลงในโฟลเดอร์ที่จะทำการปรับปรุงข้อมูลของเว็บไซต์ที่คุณเพิ่มลงในที่คั่นหน้าเว็บโดยอัตโนมัติ เริ่มด้วยการเปิดห้องสมุดโดยการเลือกตัวเลือก "จัดการที่คั่นหน้าเว็บ" จากเมนูที่คั่นหน้าเว็บ แล้วกรอกคำค้นในกล่องค้นหา แล้วคลิกปุ่มบันทึกเพื่อทำการสร้างโฟลเดอร์อัจฉริยะ

Reference and Thanks : http://th.www.mozilla.com/th/firefox/tips