หลังจากการแข่งขันด้านความปลอดภัย Pwn2Own ประจำปี 2013 จบไปในวันแรก ผลปรากฎว่าทั้ง IE, Firefox และ Chrome ถูกแฮกเกอร์เจาะสำเร็จทั้งสามผลิตภัณฑ์ โดยรายละเอียดมีดังนี้

IE10 ที่ถูกติดตั้งบน Surface Pro ได้ถูกเจาะโดยทีม VUPEN ด้วยช่องโหว่จำนวนสองตัวซึ่งทำให้ผู้โจมตีสามารถเข้าถึงระบบรวมถึงข้ามผ่านการทำงานของ sandbox ได้ โดย VUPEN ได้รับเงินรางวัลจากช่องโหว่นี้เป็นจำนวน $100,000

ที่งาน MWC 2013 ค่าย Mozilla แถลงข่าวเปิดตัวระบบปฏิบัติการสมาร์ทโฟน Firefox OS อย่างเป็นทางการ (พร้อมโลโก้หมาไฟตัวใหม่)

ตัวระบบปฏิบัติการคงไม่มีอะไรแตกต่างไปจากข้อมูลชุดก่อนๆ มากนัก แต่ของใหม่ที่สำคัญในงานแถลงข่าวคือรายชื่อพาร์ทเนอร์สนับสนุนจำนวนมาก น่าจะช่วยการันตีความสำเร็จของ Firefox OS ในระดับหนึ่ง

สมาร์ทโฟน Firefox OS ชุดแรกจะวางตลาดใน 8 ประเทศ ได้แก่ บราซิล โคลอมเบีย ฮังการี เม็กซิโก มอนเตเนโกร โปแลนด์ เซอร์เบีย สเปน เวเนซุเอลา ส่วนประเทศอื่นๆ จะประกาศข้อมูลในภายหลัง

ฮาร์ดแวร์

Jonathan Mayer นักวิจัยจากสแตนฟอร์ด ได้มีส่วนร่วมในการพัฒนาแพทซ์ที่ป้องกันไม่ให้คุกกี้จาก third-party ติดตั้งบนเบราว์เซอร์ของผู้ใช้ ซึ่งแพทซ์นี้จะถูกรวมเข้ากับ Firefox เวอร์ชัน 22

แพทซ์นี้ จะให้ Firefox บล็อคคุกกี้จากเว็บไซต์ third-party ที่ผู้ใช้ไม่ได้ไปเข้าเว็บนั้นโดยตรง เนื่องจากผู้เก็บข้อมูลโฆษณามักจะวางคุกกี้ไว้ในเว็บไซต์ที่เราเข้าไปเยี่ยมชม และเก็บข้อมูลจากผู้ใช้โดยไม่ได้รับอนุญาตเพื่อใช้ในการทำโฆษณา

ที่มา - Ars Technica

Mozilla ประกาศฟีเจอร์ใหม่ๆ ใน Firefox Nightly รุ่นทดสอบดังนี้

Mozilla ออก Firefox 19 ตัวจริงแล้ว โดยของใหม่คือตัวอ่าน PDF ภายในเบราว์เซอร์ สามารถเปิดอ่าน PDF โดยไม่ต้องลงปลั๊กอินเพิ่มเติม (เหมือนกับที่ Chrome ทำได้มาก่อนแล้ว)

ของใหม่อย่างอื่นๆ ได้แก่ปรับปรุงประสิทธิภาพตอนโหลดโปรแกรม, ปรับปรุงการแสดงผล CSS เพิ่มเติม, Remote Web Console ที่ต่อเชื่อมกับ Firefox Android หรือ Firefox OS ได้ (รายการเปลี่ยนแปลงทั้งหมด)

WebRTC (RTC ย่อมาจาก Real-Time Communications) เป็นเทคโนโลยีที่ช่วยให้เบราว์เซอร์สามารถสื่อสารแบบ VoIP หรือวิดีโอคอลล์ได้โดยไม่ต้องลงปลั๊กอินเพิ่มเติม ล่าสุดมันพัฒนาไปถึงขั้นที่ Chrome และ Firefox สามารถคุยวิดีโอคอลล์แบบเห็นหน้าระหว่างกันได้แล้ว

ฟีเจอร์ WebRTC มีให้ใช้งานใน Chrome 25 Beta และ Firefox Nightly เป็นที่เรียบร้อยแล้ว (ฝั่ง Firefox ต้องเปิดใช้ใน about:config ก่อน) และโครงการ WebRTC เองก็เตรียมเดโมที่ให้เบราว์เซอร์ทั้งสองฝั่งสามารถสนทนากันผ่านวิดีโอคอลล์ได้ ผลออกมาดูได้จากวิดีโอครับ

ตัววิดีโอคอลล์คงไม่ใช่เรื่องใหม่ของยุคนี้ แต่วิดีโอคอลล์ด้วยตัวเบราว์เซอร์ล้วนๆ คงแสดงให้เห็นศักยภาพของมาตรฐานเว็บที่กำลังพัฒนาขึ้นมาทดแทนปลั๊กอินเดิมๆ มากขึ้นนั่นเอง

ที่มา - Chromium Blog, Mozilla Hacks

Mozilla ประกาศนโยบายใหม่ของ Firefox คือ "Click to Play" หรือปลั๊กอินที่ฝังตัวอยู่บนหน้าเว็บจะไม่โหลดตัวเองขึ้นมาพร้อมกับการแสดงผลหน้าเว็บนั้นๆ จนกว่าผู้ใช้จะเป็นฝ่ายคลิกให้ทำงานด้วยตัวเอง (ลักษณะเดียวกับ Flashblock)

นโยบาย Click to Play จะใช้กับปลั๊กอินทุกชนิด (เช่น Java/Silverlight/Acrobat) ยกเว้น Flash Player เวอร์ชันใหม่ๆ จะยังคงโหลดตัวเองอัตโนมัติอยู่ (แปลว่า Flash รุ่นเก่าเกินไปจะไม่โหลดอัตโนมัตินั่นเอง ในที่นี้คือ 10.2 หรือเก่ากว่า)

เหตุผลของ Mozilla คือความปลอดภัยของผู้ใช้ที่อาจโดนโจมตีจากช่องโหว่ของปลั๊กอิน (ซึ่ง Firefox ช่วยอะไรไม่ได้) และเสถียรภาพ-ประสิทธิภาพในการใช้งาน จากปลั๊กอินที่ออกแบบมาไม่ดีจนส่งผลกระทบต่อระบบ (เช่น ช้าหรือแครช) นั่นเอง

Mozilla กำลังพัฒนาเว็บเบราว์เซอร์ Firefox ให้ใช้งานได้กับเครื่องเล่นเกม OUYA ซึ่งใช้ระบบปฏิบัติการ Android

หลังจาก OUYA ทยอยส่งของให้แก่กลุ่มนักพัฒนา ทางทีมงาน Mozilla ก็ได้รับเครื่องเกมดังกล่าวเช่นกัน โดย Chris Lord ซึ่งเป็นวิศวกรผู้ดูแลงานด้านแพลตฟอร์มโทรศัพท์มือถือของ Mozilla ได้โพสต์ภาพการทดสอบ Firefox บนเครื่อง OUYA ผ่านทางบัญชี Twitter ของเขา

Lord กล่าวว่าในขณะนี้ Firefox สำหรับ OUYA นั้นยังไม่สามารถใช้การใดๆ ได้ แต่อย่างน้อยทีมงานก็รู้ว่าพวกเขากำลังมาถูกทาง หลังจากนี้พวกเขายังมีเวลาอีก 2-3 เดือนก่อนที่ OUYA จะส่งของให้แก่ลูกค้า

Firefox Aurora รุ่นล่าสุด (นับเลขเวอร์ชันเป็น 20) รองรับ getUserMedia ซึ่งเป็น API ของ HTML5 ที่ช่วยให้เว็บไซต์สามารถเรียกใช้กล้องวิดีโอหรือไมโครโฟนของคอมพิวเตอร์ได้โดยตรงแล้ว

getUserMedia เป็นมาตรฐานของ W3C ที่ยังไม่เสร็จสมบูรณ์ ทำให้เบื้องต้นเรายังเห็นมันในรูปของ mozGetUserMedia ไปก่อน (ฝั่งของ Chrome ก็มี webkitGetUserMedia) แต่ถือเป็นสัญญาณอันดีของการสร้างแอพด้วย HTML5 ที่สามารถเข้าถึงฟีเจอร์ของฮาร์ดแวร์ได้มากขึ้น

ความสามารถนี้มีทั้งใน Firefox รุ่นเดสก์ท็อป และรุ่นบน Android ครับ

Mozilla เพิ่งเกริ่นว่า Firefox for Android จะรองรับอุปกรณ์เพิ่มมากขึ้น ไปไม่นาน ล่าสุด Firefox for Android รุ่น Beta (เวอร์ชัน 19) ประกาศ "ลดสเปกขั้นต่ำที่ต้องการ" จากเดิมซีพียู 800MHz ลงมาเหลือ 600MHz แล้ว

ตอนนี้สเปกขั้นต่ำของ Firefox for Android คือซีพียู 600MHz, แรม 512MB, หน้าจอ HVGA, Android 2.2 และเนื้อที่ว่าง 16MB

การลดสเปกครั้งนี้ทำให้มือถือหลายๆ รุ่นอย่าง LG Optimus One, T-Mobile myTouch 3G slide, HTC Wildfire S, ZTE R750 สามารถรัน Firefox for Android ได้ด้วย

นอกจากเรื่องสเปกแล้ว Firefox for Android ยังเพิ่มฟีเจอร์เรื่องธีม (Personas) ยังรองรับ Google Search Widget ด้วย

จากข่าว พบช่องโหว่ร้ายแรงของ Java 7 และมีมัลแวร์เจาะระบบแล้ว ล่าสุดมีผู้สร้างเบราว์เซอร์ 2 รายสั่งปิดการทำงานของปลั๊กอิน Java เพื่อป้องกันผู้ใช้จากการโจมตีแล้ว

Mozilla ออก Firefox 18 โดยมีของใหม่ดังนี้

เนื่องในโอกาสขึ้นปี 2013 Mozilla ออกมาเขียนบล็อกใบ้ฟีเจอร์ใหม่สามอย่างที่จะเพิ่มเข้าไปใน Firefox for Android ในปีนี้

อย่างแรกสุดคือฟีเจอร์ที่ผู้ใช้เรียกร้องกันมาตลอดอย่าง Private browsing ตามมาด้วยการเปิดให้ผู้ใช้สามารถปรับแต่งเบราว์เซอร์ได้มากขึ้นอันเป็นจุดเด่นของ Firefox โดยจะเพิ่มเข้ามาทั้งธีม และการปรับแต่งหน้าแรก ซึ่งทีมงานยืนยันว่าจะไม่ทำให้การใช้งานช้าลง

อย่างสุดท้ายคือเพิ่มการรองรับ Firefox for Android ให้มากขึ้นไปอีก จากปีก่อนที่รองรับ ARMv6 และเพิ่มการรองรับภาษาให้มากขึ้น

...ก็ได้แต่หวังว่าทั้งปีจะไม่ได้มีแค่สามฟีเจอร์นี้ที่เพิ่มเข้ามาครับ

หลังมีข่าว Firefox หยุดทำรุ่น 64 บิตบนวินโดวส์ เนื่องจากปัญหาเสถียรภาพ ทางค่าย Mozilla ก็ได้รับเสียงเรียกร้องจากผู้ใช้ Firefox รุ่น 64 บิตบนวินโดวส์มากมาย

ทาง Mozilla จึงตัดสินใจออก Firefox Nightly รุ่น 64 บิตบนวินโดวส์อีกครั้ง แต่จะแสดงข้อความให้ผู้ใช้เห็นอย่างชัดเจนว่ามันอยู่ในกลุ่ม Tier 3 ที่ไม่ได้รับการสนับสนุนอย่างเป็นทางการจากองค์กร ไม่ถูกทดสอบอย่างจริงจัง และอาจมีปัญหาในการใช้งานได้เสมอ (เดิมที Firefox รุ่น 64 บิตบนวินโดวส์ถูกจัดกลุ่มเป็น Tier 2)

หลังจากค่าย Mozilla กลับใจมาสนับสนุน H.264 ล่าสุดความสามารถนี้เริ่มเข้ามาใน Firefox 20 ซึ่งมีสถานะเป็น nightly แล้ว

การเล่น H.264 ยังจำกัดเฉพาะรุ่นบนวินโดวส์เท่านั้น (ต้องเป็น Vista ขึ้นไป) เพราะนโยบายของ Mozilla คือไม่ทำตัวเล่น H.264 เอง (ต้องจ่ายเงินให้กับ MPEG) แต่จะใช้ตัวเล่น H.264 ของระบบปฏิบัติการแทน ซึ่งตอนนี้ทีมงานเพิ่งทำเสร็จเฉพาะรุ่นบนวินโดวส์ ที่เล่นไฟล์ H.264 ผ่าน Windows Media Foundation

ก่อนหน้านี้ Firefox รุ่นบน Android 4.x รองรับ H.264 ไปก่อนแล้ว โดยใช้ตัวเล่นของระบบปฏิบัติการ Android ในลักษณะเดียวกัน

Firefox 20 จะออกรุ่นจริงช่วงเดือนเมษายน 2013 ครับ

มีข่าวก่อนหน้านี้แล้วว่า Firefox 17 จะมี Social API รองรับ Facebook ในตัว และวันนี้ก็ได้ฤกษ์เปิดตัว Facebook Messenger for Firefox อย่างเป็นทางการแล้ว

ปรากฎการณ์ "ปั๊มเลขรุ่น" ระหว่างเบราว์เซอร์ทำให้เราเห็นเบราว์เซอร์รุ่นใหม่ๆ กันแทบทุกเดือน สลับยี่ห้อกันไป ไม่กี่วันหลัง Firefox 17 ออกตัวจริง Firefox 18 รุ่นเบต้าก็ออกมาให้ดาวน์โหลดแล้ว ฟีเจอร์สำคัญได้แก่

Mozilla ออกประกาศว่าจะบล็อคการทำงานของปลั๊กอิน Java 7 update 7 ลงไป ด้วยเหตุผลว่า Java 7u7 มีช่องโหว่ด้านความปลอดภัยร้ายแรง

ผู้ใช้ยังสามารถสั่งเปิดการทำงานของ Java 7u7 บน Firefox ได้เองในหน้าตั้งค่าปลั๊กอิน แต่ตอนนี้ Oracle ออกอัพเดต Java 7 update 9 ที่แก้ปัญหานี้มาแล้ว ทางออกที่ถูกต้องคืออัพเดตปลั๊กอินเป็นเวอร์ชันล่าสุด

ช่วงหลังๆ มานี้ Java มีปัญหาเรื่องความปลอดภัยเยอะ และเว็บไซต์ที่จำเป็นต้องใช้งาน Java ก็ลดจำนวนลงเรื่อยๆ ดังนั้นใครที่ไม่จำเป็นต้องใช้ Java บนเว็บจริงๆ ก็ควรปิดการทำงานโดยถาวรไปเลย

ที่มา - Mozilla

ระบบปฏิบัติการแบบ 64 บิตได้รับความนิยมมากขึ้นเรื่อยๆ ในรอบหลายปีหลัง แต่โปรแกรมยอดนิยมบางตัวก็ยังไม่มีเวอร์ชัน 64 บิตสักที ตัวอย่างยอดฮิตก็คือ Firefox ที่รุ่นบนวินโดวส์ยังมีแค่ 32 บิตเท่านั้น (สามารถนำรุ่น 32 บิตไปใช้บนวินโดวส์ 64 บิตได้นะครับ)

ล่าสุดทางวิศวกรของ Mozilla ประกาศหยุดคอมไพล์ Firefox รุ่น 64 บิตบนวินโดวส์ (ซึ่งที่ผ่านมามีสถานะเป็นรุ่นทดสอบ) โดยให้เหตุผลว่าการพัฒนา Firefox แบบ 64 บิตมีปัญหาเรื่องเสถียรภาพหลายประเด็น โดยตัว Firefox 64 บิตเองไม่เสถียรเป็นทุนเดิม และปลั๊กอินหลายตัวก็ไม่เสถียรจนทำให้เบราว์เซอร์แครชตามไปด้วย

นอกจากนี้ยังมีประเด็นว่าผู้ใช้สับสนระหว่างรุ่น 32/64 บิต ทำให้แยกแยะบั๊กที่รายงานเข้ามาได้ยากอีกด้วย

Firefox OS ระบบปฏิบัติบนมือถือจาก Mozilla ที่ใกล้วางขายเข้าไปทุกที รวมถึงการเปิดให้ทดลองใช้รุ่น nightly และโชว์อินเทอร์เฟซหลายต่อหลายครั้ง

ตอนนี้ทีมของ Firefox OS ได้ปล่อยส่วนเสริมที่ช่วยให้ผู้ใช้ทั่วไปสามารถเข้าถึง Firefox OS ง่ายขึ้นผ่านเบราว์เซอร์บนเดสก์ท็อป (ซึ่งแน่นอนว่าก็เป็น Firefox) ได้แล้ว

ตัว emulator สามารถใช้งานได้ทั้งแอพพื้นฐาน และแอพบน Marketplace (น่าจะเป็นเพราะว่าแอพพัฒนาด้วย HTML5) สำหรับการลองเล่นสั้นๆ พบว่ามันอ่านไทยได้ ตัดคำไทยได้สวยงาม แต่น่าเสียดายที่ยังไม่มีภาษาไทยครับ

ใครที่สนใจสามารถไปลองได้ที่นี่ ตัวส่วนเสริมรองรับทั้ง Windows, Mac และ Linux ครับ

กลับมาพบกันทุกๆ 6 สัปดาห์ ที่ทาง Firefox จะออกอัพเดตเวอร์ชันใหม่ล่าสุด และวันนี้ Firefox ก็ได้ออก Firefox เวอร์ชัน 17.0 แล้ว ที่นอกจากจะแก้ไขบั๊กเล็กๆ น้อยๆ เพื่อให้ทำงานได้อย่างราบรื่นแล้ว ยังมีฟีเจอร์อีกอย่างที่น่าสนใจคือ Social API หรือการเปิด API ให้เหล่านักพัฒนาสามารถสร้างแอพพลิเคชันที่เชื่อมต่อกับโซเชียลเน็ตเวิร์คได้ดียิ่งขึ้น

มาตรฐาน HSTS เป็นส่วนเสริมของ HTTP/HTTPS ที่เปิดให้เว็บบังคับให้เบราว์เซอร์เชื่อมต่อกันแบบเข้ารหัสเสมอ (ดูข่าวเก่า) โดยสัปดาห์นี้ทาง Mozilla ได้ประกาศว่า Firefox ในรุ่นถัดไปจะบังคับให้ใช้มาตรฐาน HSTS แล้ว

มาตราฐาน HSTS จะช่วยให้ผู้ใช้งานสามารถเพิ่มเว็บไซต์ที่เราต้องการเชื่อมต่อผ่านทาง HTTPS ได้ผ่านทาง preload list (ดูตัวอย่างจาก Chrome) ผู้ใช้งานสามารถดาวน์โหลดเวอร์ชันเบต้ามาทดลองใช้งานก่อนได้ โดยในเวอร์ชันเต็มคาดว่าจะออกมาในเร็วๆ นี้ครับ

Mozilla ได้ปล่อยแพตซ์อุดช่องโหว่ให้กับไฟร์ฟ็อกซ์แล้วหลังจากมีการค้นพบช่องโหว่ประเภท Cross-Site Scripting (XSS) บนเบราว์เซอร์ โดยไฟร์ฟ็อกซ์รุ่นที่มีช่องโหว่ดังกล่าวได้แก่เวอร์ชัน 16.0.2, ESR 10.0.10, Thunderbird 16.0.2, Thunderbird ESR 10.0.10 และ SeaMonkey 2.13.2

คงยังจำกันได้กับธรรมเนียมปฏิบัติของทีม Internet Explorer กับการส่งเค้กร่วมแสดงยินดีกับ Mozilla เมื่อมีการออก Firefox รุ่นใหม่ ซึ่งได้ทำติดต่อกันมาตั้งแต่ Firefox 2 จนมาถึง Firefox 7 (ชมพัฒนาการของเค้ก) โดยในช่วงหลัง Mozilla เริ่มใช้นโยบายการปล่อยอัพเดตรุ่นใหม่ทุกๆ 16 สัปดาห์ หลังจากนั้นดูเหมือนว่าเราคงจะไม่ได้เห็นธรรมเนียมนี้อีกแล้ว (ทีม IE คงอบเค้กไม่ทันเลยล้มเลิกไป)

ต้องย้อนความก่อนครับว่า ยุทธศาสตร์ด้านอุปกรณ์พกพาของค่าย Mozilla คือสร้างแอพจากเทคโนโลยีเว็บ เน้นการแปลงเว็บแอพมาเป็นแอพบนมือถือ

ในเมื่อมันเป็นเว็บแอพ ตามทฤษฎีแล้ว เบราว์เซอร์บนมือถือทุกตัวก็ควรจะใช้งานได้ แต่สำหรับ Mozilla คงเน้นไปที่ระบบปฏิบัติการ Firefox OS และเบราว์เซอร์ Firefox for Android เป็นหลัก ส่วนกระบวนการแจกจ่ายแอพก็มี Firefox Marketplace ขึ้นมาให้บริการแบบเดียวกับแพลตฟอร์มมือถืออื่นๆ