ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] Adobe แพตช์"ฉุกเฉิน"อุดช่องโหว่ Flash
แสดงแล้ว 1378 ครั้ง /
กันยายน 22, 2011, 16:53:41

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      รายงานข่าวล่าสุด Adobe Systems อัพเดท"แพตช์ฉุกเฉิน" เพื่อแก้ข้อผิดพลาดของการทำงานของ Flash Player ที่ทำให้เกิดช่องโหว่วิกฤต ซึ่งประเด็นสำคัญที่ทำให้ต้องรีบออกแพตช์ดังกล่าวก็เนื่องจากมีรายงานว่า ผู้บุกรุกได้มีการนำช่องโหว่ที่ว่านี้ไปใช้ในการโจมตีคอมพิวเตอร์ของผู้ใช้แล้ว (Zero-Day attack)


     
 

สำหรับช่องโหว่ที่พบใน Flash Player จะอยู่ในส่วนของข้อผิดพลาดในการทำงานของโค้ดที่เรียกว่า XSS หรือ Cross-Site Scripting ซึ่งกำลังถูกนำไปใช้ในการโจมตีเหยื่อด้วยการหลอกล่อให้ผู้ใช้คลิกบนลิงค์อันตรายทีมาพร้อมกับอีเมล์ ทั้งนี้ Adobe ประกาศบน blog เมื่อวันพุธว่า ข้อผิดพลาดที่พบนี้ระบุชื่อเป็น CVE-2011-2444 และได้รับรายงานจาก Google อย่างไรก็ตาม ยังไม่มีรายงานว่า ผู้ใช้ หรือหน่วยงานใดตกเป็นเหยื่อการโจมตีในลักษณะดังกล่าวแล้ว

ในส่วนของการอัพเดทฉุกเฉินที่ออกมาหลังจาก Google ออกเวอร์ชันใหม่ของบราวเซอร์ Chrome ได้วันเดียว ซึ่งได้รวม Flash Player ที่อัพเดทช่องโหว่นี้ไว้แล้วด้วย ทั้งนี้เป็นเวลานานกว่าสองปีแล้ว ที่ Google ได้ตรวจจับรูปแบบการโจมตีลักษณะต่างๆ ที่พบได้จากผู้ใช้ของ Gmail และบริการอื่นๆ ไม่ว่าจะเป็น Spear Phishing ที่ได้ตรวจพบ และมีการเปิดเผยในเดือนมิถุนายน ตลอดจนช่องโหว่ที่ยังไม่ได้แก้ใน Windows และล่าสุดช่องโหว่ที่พบใน Flash Player ซึ่งจะเปิดโอกาสให้ผู้บุกรุกสามารถสั่งรันโค้ดผ่านเน็ต หรือขโมยข้อมูลสำคัญๆ บนคอมพิวเตอร์ที่รัน Flash ได้ :O

Flash Player ที่ได้รับผลกระทบจากช่องโหว่นี้จะเป็นเวอร์ชัน 10.3.183.7 และเวอร์ชันก่อนหน้านี้ในแทบทุกแพลตฟอร์มไม่ว่าจะเป็น Windows, Mac, Linux และ Solaris นอกจากนี้ยังพบได้ใน Flash เวอร์ชัน 10.3.186.6 บนระบบปฏิบัติการ Android ทีใช้กับสมาร์ทโฟน ผู้ใช้ Flash เวอร์ชันก่อนหน้านี้บน Windows หรือ Mac OS X จะได้รับการอัพเดทโดยอัตโนมัติ หลังจากทีมีการแสดงพรอมพ์ auto-update หรือจะเข้าไปดาวน์โหลด และติดตั้งด้วยตนเองได้ที่เว็บไซต์ Adobe ในบางกรณีผู้ใช้ Flash บนบราวเซอร์หลายตัว จะต้องอัพเดทหลายครั้ง และอยากทราบว่า เวอร์ชันใดที่กำลังใช้งานอยู่ สามารถเข้าไปที่หน้าเว็บตรวจสอบเวอร์ชัน Flash ทีใช้ ส่วนผู้ใช้ Adnrodi สามารถอัพเดทผ่านทาง Android Marketplace

ข้อมูลจาก: Adobe blog

 

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=414405


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: