Tags:
Node Thumbnail

ซอฟต์แวร์ตระกูล Data Loss Prevention (DLP) ป้องกันความลับองค์กรรั่วไหล มักใช้เทคนิค DLL injection ฝังโค้ด (ไฟล์ DLL) ของซอฟต์แวร์ DLP ลงไปในซอฟต์แวร์ตัวอื่น เช่น เว็บเบราว์เซอร์ เพื่อมอนิเตอร์พฤติกรรมการเข้าเว็บของผู้ใช้งาน ว่าได้อัพโหลดข้อมูลขององค์กรลงไปหรือไม่ ไม่ว่าจะตั้งใจหรือไม่ก็ตาม

การฝัง DLL injection ไม่ใช่ท่าที่ดีนักในแง่ความปลอดภัย เสถียรภาพ (คล้ายกรณี CrowdStrike) และอาจเกิดบั๊กที่ซอฟต์แวร์สองตัวตีกันเอง ทำให้ตรวจสอบหาสาเหตุของปัญหาได้ยาก ในช่วงหลังเว็บเบราว์เซอร์บางตัว เช่น Chrome จึง "เปิดช่อง" ให้ซอฟต์แวร์ DLP เข้ามาตรวจสอบเนื้อหาบนหน้าเว็บได้ผ่าน Content Analysis Connector Agent SDK

ล่าสุด Mozilla ประกาศว่า Firefox จะรองรับ Content Analysis Connector Agent SDK ด้วยเช่นกัน เพื่อแก้ปัญหาซอฟต์แวร์ DLP ฝัง DLL เข้ามา (แนวทางเดียวกับที่ Windows จะเปิดช่องให้เพิ่ม หลังปัญหา CrowdStrike) การเลือกใช้ชุด SDK ของ Chrome อยู่แล้วทำให้ซอฟต์แวร์ DLP ไม่ต้องทำอะไรเพิ่ม

การเปลี่ยนแปลงจะมีผลใน Firefox 138 เฉพาะการใช้งานแบบองค์กรเท่านั้น (เพราะถือว่าองค์กรมีสิทธิเข้าถึงข้อมูลของพนักงานตามนโยบายบริษัท) โดยต้องเปิดใช้ Firefox Enterprise Policy ก่อนถึงจะสามารถเรียกใช้ Content Analysis SDK ได้

ที่มา - Mozilla

No Description

Get latest news from Blognone

Comments

By: deaknaew on 27 March 2025 - 11:09 #1336909

Sw พวกนี้มันทำงานอย่างกับไวรัสเลยแหะ

ทีเราเขียนหรือใช้ sw ทำงานบางอย่าง (เช่น mod เกม) แม่ง false alarm รัวๆ

By: mr_tawan
ContributoriPhoneAndroidWindows
on 27 March 2025 - 21:29 #1336941 Reply to:1336909
mr_tawan's picture

ในแง่นึง software security มันคือการใช้พิษต้านพิษครับ 555


  • 9tawan.net บล็อกส่วนตัวฮับ