Google Docs เตรียมอัปเดตฟีเจอร์สำหรับเพิ่ม/ลบการเข้ารหัสจากฝั่ง client
Google Docs ได้เตรียมอัปเดตฟีเจอร์สำหรับเพิ่ม/ลบการเข้ารหัสจากฝั่ง client เพื่อเพิ่มความยืดหยุ่นในการควบคุมไฟล์เอกสารให้กับผู้ใช้ ในการเพิ่ม/ลบการเข้ารหัส สำหรับผู้ดูแลสามารถเปิดใช้งานได้ผ่านเมนู Admin console > Security > Access and data control > Client-side encryption และสำหรับผู้ใช้ทั่วไป หากผู้ดูแลได้เปิดใช้งานการเพิ่ม/ลบการเข้ารหัสแล้ว สามารถใช้งานได้ผ่านเมนู File > Make a copy > Add/Remove additional encryption ที่มาภาพ : Google Workspace Updates โดยฟีเจอร์การเพิ่ม/ลบการเข้ารหัสดังกล่าวสามารถใช้งานได้ทั้งผู้ใช้ Google Workspace Enterprise Plus, Education Standard และ Education Plus ตั้งแต่วันที่ 6 เมษายน 2023 เป็นต้นไป ที่มา : Google Workspace […]
รายงานช่องโหว่ WordPress ตั้งแต่วันที่ 13 มี.ค.-19 มี.ค. 2023
เมื่อสัปดาห์ที่แล้วทางทีม Wordfence ได้ออกมารายงานช่องโหว่ที่พบใน WordPress เมื่อสัปดาห์ที่แล้ว โดยในรายงานมีการพบช่องโหว่จำนวน 92 รายการ ซึ่งแบ่งออกเป็นช่องโหว่ปลั๊กอินสำหรับ WordPress 76 รายการ และธีมสำหรับ WordPress 7 รายการในรายงานยังได้บอกถึงจำนวนช่องโหว่ที่ได้รับการแก้ไขแล้ว 48 รายการ และยังมีช่องโหว่ไม่ได้รับการแก้ไขอยู่ 44 รายการระดับความรุนแรงของช่องโหว่ที่พบเมื่อสัปดาห์ที่แล้ว มีดังนี้โดยปัญหาของช่องโหว่ที่พบมากที่สุดคือ การโจมตีแบบ Cross-site Scripting จำนวน 37 รายการ รองลงมาคือ การโจมตีแบบ Cross-Site Request Forgery (CSRF) จำนวน 34 รายการ ส่วนอันดับสามคือ Missing Authorization จำนวน 13 รายการนอกจากนี้ในรายงานยังบอกด้วยว่า นักวิจัยด้านความปลอดภัยท่านใดมีการค้นพบช่องโหว่เท่าไหร่อีกด้วย รวมไปถึงปลั๊กอินที่มีช่องโหว่ด้วยเช่นกันสำหรับใครที่อยากรู้รายละเอียดเพิ่มเติมสามารถดูได้ที่ Wordfence Intelligence Weekly WordPress Vulnerability Report (Mar 13, 2023 to […]
Microsoft ออกอัปเดตแก้ไขบั๊กใน Snipping Tool แล้ว
ล่าสุด Microsoft ได้มีการออกอัปเดตสำหรับแก้ไขบั๊กใน Snipping Tool ที่ได้พบไปก่อนหน้านี้แล้ว สำหรับการอัปเดตทาง Microsoft ได้ออกอัปเดตให้กับทั้ง Windows 11 และ Windows 10 โดยใน Windows 11 จะเป็นเวอร์ชัน 11.2302.20.0 และ Windows 10 จะเป็นเวอร์ชัน 10.2008.3001.0 หากไม่พบการอัปเดตดังกล่าวใน Windows Update สามารถไปอัปเดตผ่าน Microsoft Store แทนได้ ที่มา : Bleeping Computer
ช่องโหว่ปลั๊กอิน WooCommerce Payment ได้รับการแก้ไขแล้ว อัปเดตด่วน!!
หลังจากเกิดปัญหาช่องโหว่ในปลั๊กอิน WooCommerce Payment ส่งผลให้แฮกเกอร์เข้ายึดเว็บไซต์ได้ ทางทีมผู้พัฒนาจึงทำการออกเวอร์ชันอัปเดตเพื่ออุดช่องโหว่นี้ ในวันที่ 23 มีนาคม 2023 ที่ผ่านมาช่องโหว่นี้เป็นช่องโหว่ที่อยู่ในไฟล์ “class-platform-checkout-session.php” โดยส่งผลกระทบกับปลั๊กอินนี้ตั้งแต่เวอร์ชัน 4.8.0-5.6.1 และระดับความรุนแรงของช่องโหว่นี้อยู่ที่ 9.8 (ระดับสูง)ในตอนนี้ยังไม่พบการนำช่องโหว่นี้ไปใช้ประโยชน์ แต่คาดว่าอาจมีการนำช่องโหว่นี้ไปใช้กันอย่างแพร่หลาย หากมีการเผยแพร่ขั้นตอนการทำงานของช่องโหว่นี้ดังนั้น เพื่อเป็นการป้องกัน แนะนำให้อัปเดตปลั๊กอินนี้เป็นเวอร์ชันล่าสุดคือ เวอร์ชัน 5.6.2 และอย่าลืมคอยเช็คดูว่ามีรายชื่อผู้ดูแลระบบที่เพิ่มเข้ามาใหม่ว่าเป็นชื่อที่รู้จักหรือสร้างขึ้นมาเองหรือไม่ หากไม่ใช่ ให้ทำการลบบัญชีผู้ดูแลระบบนั้นออก และทำการเปลี่ยนรหัสผ่านผู้ดูแลทั้งหมดที่มา: The Hacker News, Wordfence, Woo
Google ปรับปรุงการจัดระเบียบเนื้อหาให้กับเอกสารใน Google Docs
Google ได้มีการเพิ่มฟีเจอร์การจัดรูปแบบสารบัญและตารางสำหรับจัดระเบียบเนื้อหาให้กับเอกสารใน Google Docs ในการจัดรูปแบบสารบัญจะมีตัวเลือกการใช้งานให้กับผู้ใช้ ได้แก่ สลับรูปแบบของสารบัญ โดยจะมีอยู่ 3 รูปแบบ เปลี่ยนเลขหน้า เปลียนรูปแบบข้อความของหัวเรื่อง รวมถึงการเพิ่มบรรทัดระหว่างหัวเรื่องและเลขหน้า ที่มาภาพ : Google Workspace Updates นอกจากนี้ในการจัดรูปแบบตารางจะมีตัวเลือกอยู่ในแถบด้านข้างเพื่อให้ผู้ใช้ค้นหาและใช้ตัวเลือกที่มีจัดรูปแบบตารางได้ง่ายขึ้น โดยเมื่อเพิ่มหรือแก้ไขตารางผู้ใช้จะสังเกตเห็นส่วน “ตาราง” ใหม่พร้อมค่ากำหนดการจัดตำแหน่งและส่วน “เซลล์” ใหม่ที่มีตัวเลือกการจัดรูปแบบเฉพาะเซลล์ที่ชัดเจนขึ้น ที่มาภาพ : Google Workspace Updates โดยฟีเจอร์ในการจัดรูปแบบสารบัญจะพร้อมให้ใช้งานสำหรับผู้ใช้ Google Workspace, G Suite Basic, Business และบัญชี Google ส่วนตัวตั้งแต่วันที่ 3 เมษายน 2023 ส่วนฟีเจอร์ในการจัดรูปแบบตารางได้มีการเปิดตัวไปแล้วตั้งแต่วันที่ 16 มีนาคม 2023 ที่ผ่านมา ที่มา : Google Workspace Updates
พบบั๊กใน Snipping Tool แสดงภาพต้นฉบับของภาพที่ถูกตัด
พบปัญหาใน Snipping Tool บน Windows ทำให้ผู้ใช้สามารถกู้คืนภาพต้นฉบับจากภาพที่แก้ไขมาแล้วหรือภาพที่ถูกตัดมาแล้ว บั๊กนี้ถูกพบโดย นักวิจัยด้านความปลอดภัย David Buchanan และ Simon Aarons เมื่อประมาณ สัปดาห์ที่แล้ว โดยหลักฐานการแสดงข้อผิดพลาดนี้สามารถทำการทดสอบได้โดยไปที่ acropalypse ซึ่งโปรแกรมกู้คืนภาพ ของ Google Pixel ทาง Bleeping Computer ได้ทำการทดสอบเปิดไฟล์ PNG ที่ใช้โปรแกรม Window Snipping Tool แล้วทำการตัดภาพออกมาจากภาพต้นฉบับ ภาพที่ตัด (ภาพซ้ายมือรูปเล็ก – office-screenshot.png) ออกมานั้นแม้ว่าจะเล็กกว่าต้นฉบับมาก แต่ไฟล์มีขนาดเท่ากันกับไฟล์ต้นฉบับ (ภาพใหญ่- office-screenshot-original.png) สาเหตุนั้นก็เพราะ ข้อกำหนดของไฟล์ PNG จะต้องลงท้ายด้วยข้อมูล IEND เสมอ ซึ่งหากมีการเพิ่มข้อมูลใดๆ เข้าไปหลังจากนี้ มันจะถูกละเว้นโดยผู้ดูหรือผู้แก้ไขภาพ จากตัวอย่างภาพด้านล่างนี้ ภาพต้นฉบับที่เราได้มาจากการใช้โปรแกรม Window Snipping Tool มันจะลงท้ายด้วย IEND […]