Thursday, September 30, 2010

Download: AVG Anti-Virus Free Edition 2011 10.0.1120a3152

ดาวน์โหลด AVG Anti-Virus Free Edition 2011 10.0.1120a3152

อัปเดท (7 เม.ย.55): AVG Anti-Virus Free Edition 2012 อัปเดทเป็นเวอร์ชัน Service Pack 1 (v12.0 Build 2127) ดาวน์โหลดได้จากเว็บไซต์

[อัปเดท (24 พ.ย.53): AVG Anti-Virus Free Edition 2011 อัปเดทเป็นเวอร์ชัน 10.0.1170]

[อัปเดท (12 ต.ค.53): AVG Anti-Virus Free Edition 2011 อัปเดทเป็นเวอร์ชัน 10.0.1136]

AVG Anti-Virus Free Edition 2011 (10.0.1120a3152) เวอร์ชันเมเจอร์อัปเดทล่าสุดของโปรแกรมป้องกันไวรัสและมัลแวร์แบบฟรีแวร์ยอดนิยมสำหรับผู้ใช้วินโดวส์ พัฒนาโดย AVG Technologies เป็นโปรแกรมที่อนุญาตใช้งานได้ฟรีสำหรับการใช้งานส่วนตัว (Private and Non-Commercial) ในเวอร์ชันล่าสุดซึ่งออกเมื่อวันที่ 25 กันยายน 2553 นี้นับเป็นการอัปเดทครั้งใหญ่โดยมีการปรับปรุงการทำงานและเพิ่มคุณสมบัติใหม่หลายอย่าง เช่น ปรับปรุงการทำงานของ LinkScanner และ Email Scanner สำหรับคุณสมบัติใหม่ที่เพิ่มขึ้นได้แก่ Social Networking Protection, Smart Scanning, Autofix Button, Community Protection Network และ Protective Cloud Technology

การดาวน์โหลด AVG Anti-Virus Free Edition 2011
ท่านที่กำลังหาโปรแกรมป้องกันไวรัสและมัลแวร์แบบฟรีแวร์ไว้ใช้งาน สามารถอ่านรายละเอียดการดาวน์โหลดได้ที่เว็บไซต์ AVG Free Anti-Virus หรือดาวน์โหลดโปรแกรม AVG Anti-Virus Free Edition 2011 เวอร์ชันสำหรับ Windows 32-บิท โดยตรงได้ฟรีจากเว็บไซต์ Download AVG Anti-Virus Free Edition 2011 10.0.1120a3152 for Windows (32bit) (AVG Server /135MB)

ฟีเจอร์หลักใน AVG Anti-Virus Free Edition 2011
AVG Anti-Virus Free Edition 2011 นั้นสามารถป้องกันได้ทั้งไวรัสและสปายแวร์ และยังได้รับการปรับปรุงการทำงานให้มีประสิทธิภาพมากขึ้น รวมถึงมีการเพิ่มคุณสมบัติใหม่หลายอย่าง ดังนี้
  1. มีฟังก์ชันเพียงพอสำหรับการป้องกันขั้นพื้นฐานแต่ขาดฟังก์ชันการทำงานขั้นสูงบางอย่าง
  2. จำนวนภาษาที่รองรับมีจำกัดเพียง 16 ภาษา ในขณะที่เวอร์ชัน Pro มี 22 ภาษา
  3. ไม่สามารถขอรับบริการด้านเทคนิคได้
  4. รองรับเฉพาะเครื่องคอมพิวเตอร์ลูกข่ายเท่านั้น ไม่สามารถใช้งานบนเครื่องเซิร์ฟเวอร์ได้
  5. ใช้งานได้ในแบบส่วนตัวเท่านั้นไม่อนุญาตให้ใช้ในเชิงพาณิชย์ (Private and Non-Commercial)
  6. มีการแสดงโฆษณาเป็นระยะ

หมายเหตุ: AVG Anti-Virus Free Edition 10.0 มีข้อจำกัดเมื่อเปรียบเทียบกับ AVG Anti-Virus 2011 ($34.99) หรือ AVG Internet Security 2011 ($54.99) ซึ่งมีหลายฟีเจอร์มากกว่า ดังนี้
Core Protection
  • Anti-Virus , Anti-Spyware, Smart Anti-Rootkit (ENHANCED)
  • AVG Identity Protection (มีเฉพาะใน AVG Internet Security)

Surfing, Searching and Social Networking
  • AVG Social Networking Protection (NEW and UNIQUE to AVG)
  • AVG LinkScanner (ENHANCED)

Chatting and Downloading
  • AVG Online Shield for safe downloading (มีเฉพาะใน AVG Anti-Virus และ AVG Internet Security)
  • AVG Online Shield for safe chatting (มีเฉพาะใน AVG Anti-Virus และ AVG Internet Security)

Support
  • Priority updates (มีเฉพาะใน AVG Anti-Virus และ AVG Internet Security)
  • Access to our technical experts for support and assistance (มีเฉพาะใน AVG Anti-Virus และ AVG Internet Security)

Shopping and Banking
  • AVG Firewall (ENHANCED) (มีเฉพาะใน AVG Internet Security)
  • AVG Anti-Spam (มีเฉพาะใน AVG Internet Security)

การปรับปรุงใน AVG Anti-Virus Free Edition 2011 10.0.1120a3152
ใน AVG Anti-Virus Free Edition 2011 10.0.1120a3152 ได้รับการปรับปรุงการทำงานให้มีประสิทธิภาพมากยิ่งขึ้น ดังนี้
  • ปรับปรุงการทำงานของ LinkScanner และ Email Scanner
  • เพิ่มคุณสมบัติทางด้าน Social Networking Protection, Smart Scanning, Autofix Button, Community Protection Network และ Protective Cloud Technology

ความต้องการระบบของโปรแกรม AVG Anti-Virus Free Edition 2011
โปรแกรม AVG Anti-Virus Free Edition 2011 มีความต้องการระบบขั้นต่ำดังนี้
  • Windows 2000, Windows XP (x86 และ x64), Windows Vista (x86 และ x64), และ Windows 7 (x86 และ x64)
  • ซีพียู: Intel Pentium 1.8 GHz หรือสูงกว่า
  • พื้นที่ว่างบนฮาร์ดดิสก์: 510 MB (เฉพาะสำหรับการติดตั้งเท่านั้น)
  • หน่วยความจำ: 512 MB

บทความโดย: Thai Windows Administrator Blog

Copyright © 2010 TWA Blog. All Rights Reserved.

Wednesday, September 29, 2010

Microsoft Releases MS10-070 Out-of-Band Update to Address .NET Framework Hole

ไมโครซอฟท์ออกแพตซ์ MS10-070 เป็นกรณีเร่งด่วนเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยใน .NET Framework
บทความโดย: Thai Windows Administrator Blog

ไมโครซอฟท์ออกแพตซ์ (Patch) หมายเลข MS10-070 เป็นกรณีเร่งด่วน (Out-of-Band) เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงสูง (Important) ใน .NET Framework ซึ่งมีผลกระทบกับระบบ Windows หลายเวอร์ชัน ประกอบกับปัจจุบันมีรายงานการโจมตีระบบผ่านทางช่องโหว่ดังกล่าวนี้แล้ว (อ่านรายละเอียดเพิ่มเติม »)

หมายเหตุ: ช่องโหว่ความปลอดภัยนี้จะทำให้เกิดกระทบเฉพาะในกรณีที่มีการรัน Web server บนระบบเท่านั้น

Microsoft Security Update for September 2010 (Out-of-Band)
วันที่ 28 กันยายน 2553 (29 ก.ย 53 ตามเวลาในประเทศไทย) ไมโครซอฟท์ได้ออก Microsoft Security Update for September 2010 (Out-of-Band) จำนวน 1 ตัว คือ อัพเดทหมายเลข MS10-070 เพื่อแก้ปัญหาความปลอดภัยร้ายแรงสูงใน .NET Framework ซึ่งมีผลกระทบกับ Windows 7 เวอร์ชันต่างๆ ดังรายละเอียดในหัวข้อ Affected Software ด้านล่าง

MS10-070: Vulnerability in ASP.NET Could Allow Information Disclosure (2418042)
Update Link: http://www.microsoft.com/technet/security/bulletin/ms10-070.mspx
Impact: Information Disclosure
Affected Software:
Windows XP Media Center Edition 2005 and Windows XP Tablet PC Edition 2005
- Microsoft .NET Framework 1.0 Service Pack 3

Windows XP Service Pack 3
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows XP Professional x64 Edition Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2003 Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2003 x64 Edition Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2003 with SP2 for Itanium-based Systems
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Vista Service Pack 1
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Vista Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Vista x64 Edition Service Pack 1
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Vista x64 Edition Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2008 for 32-bit Systems**
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2008 for 32-bit Systems Service Pack 2**
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2008 for x64-based Systems**
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2008 for x64-based Systems Service Pack 2**
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2008 for Itanium-based Systems
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2008 for Itanium-based Systems Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows 7 for 32-bit Systems
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0

Windows 7 for x64-based Systems
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0

Windows Server 2008 R2 for x64-based Systems*
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0

Windows Server 2008 R2 for Itanium-based systems
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0

การอัพเดทระบบ
ผู้ที่ใช้ระบบ Windows เวอร์ชันที่ได้รับผลกระทบ สามารถทำการอัพเดทจากเว็บไซต์ Microsoft Windows Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทาง Windows Server Update Services (WSUS) สำหรับผู้ใช้แบบองค์กรที่มีการติดตั้งระบบ WSUS Server ทั้งนี้ตั้งแต่วันที่ 28 กันยายน 2553 เป็นต้นไป หรือทำการดาวน์โหลดอัพเดทมาทำการติดตั้งเองตามรายละเอียดได้ที่เว็บไซต์ Microsoft Security Bulletin MS10-070

คำแนะนำเพื่อความปลอดภัย
การที่ไมโครซอฟท์เป็นการออกแพตซ์แบบเร่งด่วน (Out-of-Band) นั้นหมายความว่าเป็นกรณีที่ร้ายแรงสูงและมีผลกระทบรุนแรงกับระบบความปลอดภัย ดังนั้นจึงแนะนำทุกท่านที่ใช้งาน Web server (IIS) บนระบบ Windows เวอร์ชันที่ได้รับผลกระทบให้ทำการอัพเดททันทีที่ทำได้ ทั้งนี้เพื่อป้องกันการโจมตีจาก Virus, Malware และ Hacker ครับ

แหล่งข้อมูลอ้างอิง
Microsoft Security Bulletin Summary for September 2010

Copyright © 2010 TWA Blog. All Rights Reserved.

Hotmail security updates protect users from account hijackers

ไมโครซอฟท์เพิ่ม 2 ช่องทางใหม่ในการกู้คืนแอ็คเคาท์ Hotmail ที่ถูกไฮแจ็ค
บทความโดย: Thai Windows Administrator Blog

ก่อนหน้านี้ ผู้ใช้ Hotmail สามารถทำการกู้คืนอีเมลแอ็คเคาท์ได้ 2 วิธี คือ ใช้ Email ซึ่งเป็นอีเมลสำรองสำหรับรับอีเมลจากระบบในกรณีต้องการรีเซ็ตรหัสผ่าน และใช้ Question ซึ่งเป็นการเลือกคำถามความปลอดภัยและกำหนดคำตอบสำหรับในกรณีต้องการรีเซ็ตรหัสผ่าน แต่ล่าสุด (28 กันยายน 2553 ) ไมโครซอฟท์ได้เพิ่ม 2 ช่องทางใหม่ในการกู้คืนอีเมลแอ็คเคาท์ในระบบ Password reset information ของ Hotmail คือ Trusted PC และ Mobile ทั้งนี้ เพื่อปกป้องผู้ใช้ Hotmail จากการถูกไฮแจ็คอีเมลแอ็คเคาท์และช่วยให้กู้คืนแอ็คเคาท์ได้ง่ายขึ้นในกรณีที่อีเมลแอ็คเคาท์ถูกไฮแจ็ค รวมถึงใช้ในการกู้คืนแอ็คเคาท์กรณีที่ลืมรหัสผ่าน

Trusted PC เป็นการกำหนดเครื่องคอมพิวเตอร์ที่เชื่อถือซึ่งระบบ Hotmail จะอนุญาตให้ทำการรีเซ็ตรหัสผ่านได้ โดยในกรณีที่อีเมลแอ็คเคาท์ถูกไฮแจ็คหรือลืมรหัสผ่านผู้ใช้สามารถใช้เครื่องคอมพิวเตอร์ที่กำหนดไว้ทำการไซน์อินเข้าระบบเพื่อทำการรีเซ็ตรหัสผ่านได้

Mobile เป็นการกำหนดหมายเลขโทรศัพท์มือถือสำหรับรับ SMS (ผู้ใช้ต้องเสียค่าบริการ SMS) รหัสผ่านสำหรับใช้ไซน์อินเข้าระบบเพื่อรีเซ็ตรหัสผ่าน โดยในกรณีที่อีเมลแอ็คเคาท์ถูกไฮแจ็คหรือลืมรหัสผ่าน ผู้ใช้สามารถร้องขอให้ระบบ Hotmail จะทำการส่ง SMS รหัสความปลอดภัยไปยังโทรศัพท์มือถือที่กำหนดไว้ จากนั้นผู้ใช้สามารถใช้รหัสที่ได้รับทำการไซน์อินเข้าระบบเพื่อทำการรีเซ็ตรหัสผ่านได้

สำหรับวิธีการเปิดใช้งานคุณสมบัติความปลอดภัยใหม่ที่เพิ่มเข้ามาใน Hotmail ทำได้โดยทำการไซน์อิน (Sign in) เข้า Hotmail จากนั้นในหน้า Windows Live Home ให้คลิกเม้าส์บนชื่อแอคเคาท์แล้วเลือก Account


จากนั้นในหัวข้อ Password reset information ให้คลิก Add ซึ่งอยู่ด้านขวามือของ Mobile phone และ Trusted PC (และ Email ในกรณียังไม่ได้ทำการกำหนดอีเมลสำรอง) แล้วป้อนข้อมูลให้ครบถ้วน

หมายเหตุ: ระบบ SMS นั้นยังไม่เปิดให้บริการในประเทศไทย และการเพิ่มคอมพิวเตอร์ที่เชื่อถือนั้นจะต้องติดตั้ง Windows Live Essentials จึงจะสามารถดำเนินการได้


จากนั้นคลิก Change (ในกรณียังไม่ได้ดำเนินการ) แล้วเลือกคำถามและกำหนดคำตอบ


หลังจากทำการกำหนดค่าต่างๆ เสร็จจะได้หน้าเว็บลักษณะดังรูปด้านล่าง


ทั้งนี้ ก่อนที่จะสามารถทำการเพิ่มวิธีการพิสูจน์เพื่อกู้คืนอีเมลแอ็คเคาท์แบบใหม่หรือเปลี่ยนแปลงการตั้งค่าเดิมนั้น ผู้ใช้ Hotmail จะต้องผ่านการตรวจสอบด้วยวิธีการที่มีอยู่ก่อนระบบจึงจะยอมให้เพิ่มหรือแก้ไข นั้นคือ ถึงแม้ว่าอีเมลแอ็คเคาท์จะถูกไฮแจ็คแต่ผู้ทำการไฮแจ็คจะไม่สามารถทำการเพิ่มหรือเปลี่ยนแปลงวิธีการพิสูจน์ได้จนกว่าจะผ่านการตรวจสอบที่มีอยู่แล้วก่อน ทั้งนี้เพื่อป้องกันไม่ให้ผู้ทำการไฮแจ็คทำการเพิ่มหรือเปลี่ยนแปลงวิธีการพิสูจน์เพื่อป้องกันการเข้าถึงของผู้ใช้ตัวจริง

ในกรณีที่ผู้ใช้ไม่สามารถเข้าถึง Hotmail ได้และไม่ได้ทำการกำหนดวิธีการกู้คืนอีเมลแอ็คเคาท์ไว้ ผู้ใช้เหล่านั้นจะต้องติดต่อกับตัวแทนของไมโครซอฟท์โดยตรง สามารถดูรายละเอียดเพิ่มเติมได้ที่ www.windowslivehelp.com/accountrecovery

นอกจากนี้ ไมโครซอฟท์ยังได้เพิ่มคุณสมบัติผู้ส่งอีเมลที่นาเชื่อถือ (Trusted sender) ซึ่งจะแสดงไอคอนชีลด์สำหรับอีเมลที่ทำการส่งจากผู้ใช้ที่ผ่านการตรวจสอบแล้ว และเพิ่มคุณสมบัติ Single-use code สำหรับเพิ่มความปลอดภัยในการไซน์อินเข้า Hotmail จากเครื่องคอมพิวเตอร์สาธารณะหรือจากอินเทอร์เน็ตคาเฟ่โดยส่งรหัสผ่านแบบใช้ครั้งเดียว (One-time password) ไปยังโทรศัพท์มือถือ สำหรับรายละเอียดสามารถอ่านได้จาก วิธีการไซน์อินเข้าระบบ Hotmail ด้วย Single-Use Code

แหล่งข้อมูลอ้างอิง
CNET
Windows Live Blog

Copyright © 2010 TWA Blog. All Rights Reserved.

Tuesday, September 28, 2010

Microsoft to release emergency fix for ASP.NET hole

ไมโครซอฟท์เตรียมออกอัปเดทสำหรับปิดช่องโหว่ความปลอดภัยใน .NET Framework เป็นกรณีเร่งด่วน
บทความโดย: Thai Windows Administrator Blog

สืบเนื่องจากมีการค้นพบช่องโหว่ความปลอดภัยใน .NET Framework ซึ่งมีผลกระทบกับระบบ Windows หลายเวอร์ชัน ประกอบกับปัจจุบันมีรายงานการโจมตีระบบผ่านทางช่องโหว่ดังกล่าวนี้แล้ว ทำให้ไมโครซอฟท์ออกมาประกาศว่าจะออกอัปเดทสำหรับปิดช่องโหว่ความปลอดภัยนี้เป็นกรณีเร่งด่วน โดยจะเริ่มเปิดให้ดาวน์โหลดอัปเดทผ่านทาง Microsoft Download Center ในช่วงเวลาประมาณเที่ยงคืนของวันที่ 28 กันยายน 2553 (เวลาในประเทศไทย) และจะเปิดให้อัปเดทผ่านทาง Windows Server Update Services ในหนึ่งวันหลังจากนั้น

สำหรับช่องโหว่ความปลอดภัยใน .NET Framework นี้ถูกค้นพบโดยไมโครซอฟท์เมื่อวันที่ 18 กันยายน 2553 ที่ผ่านมา เป็นช่องโหว่ที่แฮกเกอร์สามารถใช้เป็นช่องทางในการดูข้อมูลต่างๆ อย่างเช่น View State ซึ่งถูกเข้ารหัสโดยเซิร์ฟเวอร์ปลายทาง หรืออ่านข้อมูลจากไฟล์บนเซิร์ฟเวอร์ปลายทาง อย่างเช่น web.config ทำให้แฮกเกอร์สามารถแก้ไขเนื้อหาของข้อมูลได้โดยการส่งข้อมูลที่ทำการดัดแปลงแก้ไขกลับไปยังเซิร์ฟเวอร์ที่ได้รับผลกระทบ จากนั้นสังเกตรหัสความผิดพลาดที่เซิร์ฟเวอร์สร้างขึ้น อย่างไรก็ตาม ช่องโหว่ความปลอดภัยนี้จะทำให้เกิดกระทบเฉพาะในกรณีที่มีการรัน Web server บนระบบเท่านั้น

สำหรับระบบ Windows ที่ได้รับผลกระทบจากช่องโหว่ใน .NET Framework มีดังนี้
- Windows XP Media Center Edition 2005 and Windows XP Tablet PC Edition 2005
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Vista Service Pack 1
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1
- Windows Vista x64 Edition Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based systems

สำหรับรายละเอียดเพิ่มเติมสามารถอ่านได้จาก ไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ .NET Framework

แหล่งข้อมูลอ้างอิง
CNET

Copyright © 2010 TWA Blog. All Rights Reserved.

Stuxnet (Win32/Stuxnet) Virus Threat

ไวรัส Stuxnet โจมตี Windows ผ่านช่องโหว่ความปลอดภัยของ Windows Shell
Win32/Stuxnet หรือ Stuxnet เป็นมัลแวร์แบบหลายคอมโพเนนต์ (Multi-component) คือเป็นทั้ง ประเภท โทรจัน (Trojan) และเวิร์ม (Worm) มีการค้นพบครั้งแรกเมื่อ 16 กรกฏาคม 2553 ที่ผ่านมา เป็นมัลแวร์ที่โจมตี Windows ผ่านช่องโหว่ความปลอดภัยของ Windows Shell (มีกระทบกับ Windows ทุกเวอร์ชัน) ซึ่งไมโครซอฟท์ได้ออกอัปเดทหมายเลข MS10-046 เป็นกรณีพิเศษเพื่อปิดช่องโหว่นี้เมื่อวันที่ 3 สิงหาคม 2553 ตามรายละเอียดใน ไมโครซอฟท์ออกแพตซ์ MS10-046 เป็นกรณีเร่งด่วนเพื่อแก้ปัญหาช่องโหว่ความปลอดภัย Windows

Stuxnet สามารถทำการติดตั้งและดร็อปคอมโพเนนต์ ทำการฉีดโค้ด (Injecting code) เข้าสู่โปรเซสระบบที่กำลังทำงานอยู่เพื่อสร้างช่องทางให้แบ็คดอร์ใช้ในการเข้าถึงและควบคุมเครื่องคอมพิวเตอร์ที่ติดไวรัส

หมายเหตุ: McAfee ระบุว่าเป้าหมายการโจมตีของ Stuxnet คือระบบที่รันซอฟต์แวร์ WinCC SCADA

ประเภท (Type):
- Trojan

ประเภทรอง (SubType):
- Worm

ชื่ออื่นๆ (Aliases):
- Stuxnet
ระดับการเตือนภัย (Alert Level)
Severe

รายละเอียดทางเทคนิค (Technical Information):
Stuxnet เป็นมัลแวร์แบบหลายคอมโพเนนต์ มีการแพร่ระบาดผ่านทางอุปกรณ์เก็บข้อมูลแบบพกพาโดยอาศัยช่องโหว่ความปลอดภัยของ Windows Shell เมื่อเวิร์ม Stuxnet ถูกทำการรันมันจะทำการดร็อปไฟล์ชอร์ตคัท (.Lnk) ที่มีการฝังโค้ดอันตราย (Malicious shortcut) ลงในไดรฟ์อุปกรณ์เก็บข้อมูลแบบพกพา เมื่อมีการใช้งานไดรฟ์ดังกล่าวจากโปรแกรมแอพพลิเคชันที่ทำการแสดงไอคอนของชอร์ตคัท (ตัวอย่างเช่น Windows Explorer) ถ้าคอมพิวเตอร์เครื่องดังกล่าวมีช่องโหว่ความปลอดภัย Windows Shell ก็จะทำให้ไฟล์ชอร์ตคัทถูกรันโดยอัตโนมัติในทันที สำหรับไฟล์ชอร์ตคัทที่เวิร์ม Stuxnet ดร็อปลงในเครื่องนั้นโปรแกรมป้องกันไวรัสจะตรวจพบในชื่อ Exploit:Win32/CplLnk.A

สำหรับช่องโหว่ความปลอดภัยของ Windows Shell ที่ Stuxnet ใช้เป็นช่องทางในการแพร่ระบาดนั้นถูกค้นพบเมื่อวันที่ 16 กรกฏาคม 2553 และไมโครซอฟท์ได้ออกอัปเดทหมายเลข MS10-046 เป็นกรณีพิเศษเพื่อปิดช่องโหว่นี้ตั้งแต่วันที่ 3 สิงหาคม 2553 สำหรับรายละเอียดเพิ่มเติมสามารถอ่านได้ที่ พบช่องโหว่ความปลอดภัยร้ายแรงใน Windows Shell กระทบกับ Windows ทุกเวอร์ชัน

Stuxnet นั้นมีหลายคอมโพเนนต์ได้แก่
- TrojanDropper:Win32/Stuxnet - เป็นคอมโพเนนต์ที่ทำหน้าที่ดร็อปและติดตั้งคอมโพเนนต์ต่างๆ ของ Stuxnet
- Trojan:WinNT/Stuxnet - เป็นไดรเวอร์คอมโพเนนต์ที่ทำหน้าที่โหลด/รันคอมโพเนนต์ที่เป็น Worm:Win32/Stuxnet
- Worm:Win32/Stuxnet - เป็นคอมโพเนนต์ที่ทำหน้าที่แพร่กระจายไวรัส

อาการ (Symptoms):
สำหรับเครื่องคอมพิวเตอร์ที่ติดไทรจัน จะมีการเปลี่ยนแปลงระบบดังนี้
• มีไฟล์ shortcut (.lnk) อยู่ในไดรฟ์เก็บข้อมูลแบบพกพา
• มีไฟล์ดังนี้อยู่ในเครื่อง
- ~WTR4132.tmp
- %System%\drivers\mrxcls.sys
- %System%\drivers\mrxnet.sys
- %Windir%\inf\mdmcpq3.PNF
- %Windir%\inf\mdmeric3.PNF
- %Windir%\inf\oem6C.PNF
- %Windir%\inf\oem7A.PNF
• มีการแก้ไขรีจีสทรีย์ดังนี้
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MRxCls
- Description: "MRXCLS"
- DisplayName: "MRXCLS"
- ErrorControl: 0x00000000
- Group: "Network"
- ImagePath: "%system%\Drivers\mrxcls.sys"
- Start: 0x00000001
- Type: 0x00000001

• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MRxCls\Enum
- 0: "Root\LEGACY_MRXCLS\0000"
- Count: 0x00000001
- NextInstance: 0x00000001

• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MRxNet
- Description: "MRXNET"
- DisplayName: "MRXNET"
- ErrorControl: 0x00000000
- Group: "Network"
- ImagePath: "%system%\Drivers\mrxnet.sys"
- Start: 0x00000001
- Type: 0x00000001

• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MRxNet\Enum
- 0: "Root\LEGACY_MRXNET\0000"
- Count: 0x00000001
- NextInstance: 0x00000001

วิธีการป้องกัน
- ทำการติดตั้งอัปเดทหมายเลข MS10-046

และเพื่อเพิ่มระดับความปลอดภัยในการป้องกันการโจมตีจากไวัส แนะนำให้ดำเนินการ ดังนี้
- เปิดใช้งาน Firewall
- ทำการอัปเดทวินโดวส์และซอฟต์แวร์ต่างๆ ให้เป็นอัปเดทล่าสุดเสมอ
- ทำการอัปเดทโปรแกรมป้องกันไวรัส
- จำกัดจำนวนผู้ใช้ที่มีสิทธิพิเศษบนเครื่องคอมพิวเตอร์
- ใช้ความระมัดระวังเป็นพิเศษในการเปิดไฟล์ที่แนบมากับอีเมลหรือไฟล์ที่ได้จากอินเทอร์เน็ต
- ใช้ความระมัดระวังเป็นพิเศษในคลิกลิงก์ที่แนบมาทางอีเมล
- หลีกเลี่ยงการดาวน์โหลดซอฟท์แวร์ผิดกฏหมาย
- ระมัดระวังและปกป้องตนเองจากการโจมตีด้วยวิธีการวิศวกรรมทางสังคม (social engineering)
- ใช้รหัสผ่านที่มีความแข็งแกร่งยากต่อการคาดเดา

วิธีการแก้ไข
สามารถกำจัด Win32/Stuxnet โดยการสแกนด้วยโปรแกรมป้องกันไวรัส เช่น Microsoft Security Essentials หรือ AVG Anti-Virus Free Edition หรือ Avast! Free Antivirus ทั้งนี้ให้ทำการอัปเดทไวรัสเดฟินิชันให้เป็นเวอร์ชันใหม่ล่าสุดก่อนทำการสแกน

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Microsoft Virus Encyclopedia
McAfee Threat Center

Copyright © 2010 TWA Blog. All Rights Reserved.

Monday, September 27, 2010

Internet Explorer 9 feature focus : New Tab

สำรวจ New Tab คุณสมบัติใหม่ใน Internet Explorer 9
บทความโดย: Thai Windows Administrator Blog

New Tab เป็นหนึ่งในหลายคุณสมบัติใหม่ใน Internet Explorer 9 (IE9) ซึ่งจะทำการแสดงสถิติการเข้าชมเว็บไซต์ด้วยไซต์อินดิเคเตอร์ (Site indicator) ซึ่งเป็นรหัสสีที่แตกต่างกันตามความถี่ในการเข้าชมเว็บไซต์ New Tab ช่วยให้ผู้ใช้เข้าถึงเว็บไซต์โปรดได้เร็วขึ้น ทั้งนี้ผู้ใช้สามารถซ่อนหรือลบข้อมูลที่แสดงอยู่ออกได้ตลอดเวลาที่ต้องการ

สำหรับวิธีเข้าถึงหน้า New Tab นั้นมีความยุ่งยากเล็กน้อย เนื่องจากไมโครซอฟท์ออกแบบให้การเปิด New Tab ด้วยการพิมพ์คำสั่ง "about:tabs" (1) ในช่องที่อยู่ (Address bar) แล้วกดปุ่ม Enter ซึ่งจะได้หน้า New Tab ดังรูปด้านล่าง

New Tab จะแสดงรูปย่อของหน้าเว็บโดยเรียงรายชื่อเว็บไซต์ที่มีการเข้าชมบ่อยจากซ้ายไปขวาและจากบนลงล่าง (ในกรณีมีจำนวนเว็บไซต์มากกว่า 1 แถว) สำหรับการเปิดหน้าเว็บที่แสดงอยู่บนหน้า New Tab นั้นทำได้โดยการดับเบิลคลิกบนรูปย่อของหน้าเว็บที่ต้องการ ซึ่ง IE9 จะทำการเปิดหน้าเว็บที่เลือกในหน้า New Tab

ในกรณีที่ต้องการลบหน้าเว็บบางหน้าออกจาก New Tab ทำได้โดยการชี้เม้าส์ไปเหนือหนาเว็บที่ต้องการแล้วคลิกเครื่องหมายกากบาท (2) การเปิดหน้าเว็บที่ปิดล่าสุดทำได้โดยการคลิกบนลิงก์ Reopen closed tabs (3) จากนั้นเลือกหน้าเว็บที่ต้องการจ่กรายการที่ IE9 แสดง ถ้าต้องการเปิดหน้าเว็บที่ปิดล่าสุดทำได้โดยการคลิกลิงก์ Reopen last session (4)


ในกรณีต้องการซ่อนรูปย่อของหน้าเว็บทั้งหมดทำได้โดยการคลิกลิงก์ Hide sites (5) ซึ่งจะได้หน้า New Tab ดังรูปด้านล่าง นอกจากนี้ยังสามารถเปิดใช้งานโหมด InPrivate ได้จากหน้า New Tab โดยการคลิกลิงก์ InPrivate Browsing (6)


เรื่องที่เกี่ยวข้อง
ไมโครซอฟท์เปิดให้ดาวน์โหลด Internet Explorer 9 Beta
สำรวจฟีเจอร์ใหม่ใน Internet Explorer 9
ไมโครซอฟท์ยืนยัน Internet Explorer 9 บน Windows 7 ไม่จำเป็นต้องมี SP1

Copyright © 2010 TWA Blog. All Rights Reserved.

Google ส่ง Chrome ลุยการใช้งานในองค์กร, ปรับการคอนฟิกให้แอดมินควบคุมการทำงานผ่านทางนโยบายได้

ในตอนเริ่มพัฒนาโปรแกรมเว็บบราวเซอร์ Chrome นั้น Google ได้เน้นเป้าหมายไปยังผู้ใช้ตามบ้านเป็นหลัก แต่แต่หลังจากออกมากว่า 3 ปี (ออกเวอร์ชันแรก เมื่อวันที่ 2 กันยายน 2551 : ข้อมูลจาก wikipedia) และประสบความสำเร็จในระดับที่น่าพอใจ โดยปัจจุบันมีส่วนแบ่งผู้ใช้ประมาณ 7.52% (ข้อมูล ณ กันยายน 2553 จาก Net Applications) ดังนั้น เพื่อเป็นการขยายขอบเขตของผู้ใช้ Google จึงเบนเป้าหมายเข้าสู่การใช้งานในองค์กรโดยปรับการทำงานต่างๆ ให้สามารถคอนฟิกโดยแอดมินได้ง่ายขึ้น (admin friendly)


โดย Google ได้ทำการพัฒนา Policy Templates ซึ่งจะช่วยทำให้แอดมินระบบ Windows และ MAC สามารถควบคุมการทำงานของ Chrome ผ่านทางนโยบายระบบได้ (นโยบายระบบใน Windows จะเรียกว่า Group Policy) สำฟรับไฟล์ Policy Templates นั้นจะมีทั้งของระบบ Windows XP (ฟอร์แมต .ADM) และ Windows Visa, Windows 7 (ฟอร์แมต .ADMX ) สามารถดาวน์โหลดได้จาก Chrome's Policy templatesChrome's Policy templates

สำหรับพารามิเตอร์ของ Policy templates มีรายละเอียดดังนี้
Homepage = เป็นพารามิเตอร์สำหรับใช้กำหนดค่าเว็บไซต์ที่โปรแกรมเปิดเมื่อคลิกปุ่ม "home" ของ Chrome
Homepage Is New Tab Page = กำหนดให้ Chrome เปิดเว็บไซต์ในหน้าแท็บใหม่เมื่อคลิกปุ่ม "home"
Safe Browsing Enabled = กำหนดให้เปิดโหมด safe browsing
Error Pages Enabled = กำหนดให้แสดงหน้า special error (such as a link-assistance page on a 404 error) appear.
Suggest Enabled = กำหนดให้ใช้ Google Suggest ในการค้นหาข้อมูลใน Omnibox
Stats Reporting Enabled = กำหนดให้ทำการรายงานข้อมูลสถิติและปัญหาการทำงานแบบ anonymous กลับไปยัง Google
DNS Prefetching Enabled = กำหนดให้เปิดการทำงานของ DNS prefetching
Sync Disabled = กำหนดให้ปิดการทำงาน Sync (การบันทึก bookmarks และข้อมูล profile แบบออนไลน์)
Auto update frequency = กำหนดให้ความถี่ในการตรวจสอบอัปเดทใหม่ ถ้ากำหนดเป็น "0" Chrome จะไม่ทำการอัปเดทโดยอัตโนมัติ
Proxy Server Mode = กำหนดให้วิธีการตั้งค่า proxy server ของ Chrome โดย 0 = disable proxy, 1 = auto detect proxy, 2 = manually configured proxy, 3 = use system proxy server
Proxy Server = กำหนดค่า URL ของ proxy server ในกรณีที่กำหนด Proxy Server Mode = 2 (manually specified proxy)
Proxy PAC URL = กำหนดค่า URL ของไฟล์ .pac สำหรับใช้ในกรณีกำหนด Proxy Server Mode = 2 (manually specified proxy)
Proxy Bypass List = กำหนดชื่อเว็บไซต์ที่ต้องการให้ Chrome ไม่ต้องใช้ proxy ในการเปิดเว็บไซต์
Application Locale / UI Language = กำหนดภาษาของระบบอินเทอร์เฟช (user interface) โดยจะมีผลเหนือกว่า system’s UI language (สำหรับโค้ดดูได้ที่ http://www.chromium.org/administrators/policy-list-2/application-locale)
Disable Plug-in List = ปิดการทำงานของปลั๊กอินที่กำหนด (ไม่ใช่ extensions)

แหล่งข้อมูลอ้างอิง
CNET
Chrome's Policy list

Copyright © 2010 TWA Blog. All Rights Reserved.

Sunday, September 26, 2010

Virtual Machine Servicing Tool 3.0 Available for Download

Virtual Machine Servicing Tool 3.0 โปรแกรมช่วยติดตั้งอัพเดทบนเวอร์ชวลแมชชีนขณะออฟไลน์
Virtual Machine Servicing Tool (VMST) 3.0 เวอร์ชันใหม่ล่าสุดของโปรแกรมสำหรับใช้ในการติดตั้งอัพเดทบนเวอร์ชวลแมชชีน (Virtual Machine) เท็มเพลต (Templates) และเวอร์ชวลฮาร์ดดิสก์ (Virtual Hard Disks) ที่ออฟไลน์อยู่ในไลบารี่ของ System Center Virtual Machine Manager (VMM) โดยอัตโนมัติ

Saturday, September 25, 2010

Internet Explorer 9 on Windows 7 will not require SP1

ไมโครซอฟท์ยืนยัน Internet Explorer 9 บน Windows 7 ไม่จำเป็นต้องมี SP1


หากใครที่ติดตามข่าวเกี่ยวกับ Internet Explorer 9 หรือ IE9 โปรแกรมเว็บบราวเซอร์เวอร์ชันใหม่ล่าสุดของไมโครซอฟท์อาจจะเกิดความสับสนเล็กน้อยเกี่ยวกับความต้องการระบบของ IE9 เวอร์ชันสำหรับ Windows 7 เนื่องจากไมโครซอฟท์ได้ระบุใน "Internet Explorer 9 Beta FAQ for IT Professionals" ว่าจะต้องทำการติดตั้ง Service Pack 1 (SP1) ก่อนจึงจะสามารถติดตั้ง IE9 ได้ ซึ่งล่าสุดไมโครซอฟท์ได้ทำการแก้ไขข้อความดังกล่าวแล้วพร้อมกับออกมายืนยันอย่างเป็นทางการว่า การติดตั้ง IE9 บน Windows 7 บน Windows 7 ไม่จำเป็นต้องมี SP1 นั้นคือ สามารถติดตั้งได้ทั้ง Windows 7 RTM และ Windows 7 SP1 แต่อย่างไรก็ตามการติดตั้ง IE9 บน Windows 7 RTM นั้นจะต้องทำการอัปเดทจำนวน 4 ตัว (ซึ่งอัปเดทเหล่านี้จะถูกรวมอยู่ใน SP1) ตามรายการด้านล่างก่อนระบบจึงอนุญาตให้ติดตั้ง IE9
  • Update for Windows 7 - KB2028551
  • Update for Windows 7 - KB2028560
  • Update for Windows 7 - KB2120976
  • Update for Windows 7 and Windows Server 2008 R2 - KB2259539

สำหรับ ความต้องการระบบ (System Requirements) ของ IE9 เวอร์ชันเบต้า (Beta) และเวอร์ชันเสร็จสมบูรณ์ (เวอร์ชัน Final หรือ RTW = Release To Web) จะมีรายละเอียดดังนี้
ระบบปฏิบัติการที่รองรับ*
  • Windows Vista Service Pack 2
  • Windows Vista 64-bit edition with Service Pack 2
  • Windows Server 2008 Service Pack 2
  • Windows Server 2008 64-bit edition with Service Pack 2
  • Windows Server 2008 R2 64-bit edition
  • Windows Server 2008 R2 64-bit edition with Service Pack 1 Beta
  • Windows 7
  • Windows 7 with Service Pack 1 Beta
  • Windows 7 64-bit edition
  • Windows 7 64-bit edition with Service Pack 1 Beta

หมายเหตุ: ขึ้นอยู่กับเวอร์ชันของ IE9

ความต้องการด้านฮาร์ดแวร์
  • คอมพิวเตอร์/โปรเซสเซอร์: คอมพิวเตอร์ที่มีโปรเซสเซอร์ความเร็ว 233MHz หรือสูงกว่า (แนะนำให้ใช้โปรเซสเซอร์ Pentium)
  • หน่วยความจำขั้นต่ำ: 512MB
  • พื้นที่ว่างบนฮาร์ดดิสก์ขั้นต่ำ:70MB
  • ดิสเพลย์: มอนิเตอร์ที่สามารถแสดงความละเอียดระดับ Super VGA (800 x 600) หรือสูงกว่าที่ระดับ 256 สี
  • อุปกรณ์ประกอบ: โมเด็ม (Modem) หรือการเชื่อมต่ออินเทอร์เน็ตรูปแบบอื่นๆ, เม้าส์หรืออุปกรณ์ควบคุมอื่นๆ

อนึ่ง ปัจจุบันไมโครซอฟท์ได้เปิดให้ผู้ที่สนใจดาวน์โหลด IE9 Beta ซึ่งอ่านรายละเอียดได้ที่เว็บไซต์ ไมโครซอฟท์เปิดให้ดาวน์โหลด Internet Explorer 9 Beta และสามารถอ่านรายละเอียดเกี่ยวกับคุณสมบัติใหม่ที่มีใน IE9 ได้จากเว็บไซต์ มีอะไรใหม่ใน Internet Explorer 9?

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Neowin

Copyright © 2010 TWA Blog. All Rights Reserved.

VMware Player 3.1.2 Build 301548

VMware ออก VMware Player 3.1.2 Build 301548 เพื่อแก้ไขปัญหาความปลอดภัยและปรับปรุงการทำงาน

18 พ.ย. 53: VMware ออก VMware Player 3.1.3 Build 324285 เพื่อปรับปรุงการทำงานและแก้ไขปัญหาต่างๆ ที่พบในเวอร์ชันก่อนหน้า อ่านรายละเอียด

VMware ออก VMware Player 3.1.2 Build 301548 ซึ่งเป็นเวอร์ชัน Maintenance release เพื่อแก้ไขปัญหาความปลอดภัยที่พบในตัวติดตั้งโปรแกรม (Installer) ในเวอร์ชัน 3.x และทำการอัปเดท libpng ซึ่งเป็นของเธิร์ดปาร์ตี้เป็นเวอร์ชัน 1.2.44 นอกจากนี้ยังทำการปรุงการทำงานให้ดียิ่งขึ้น

VMware Player เป็นโปรแกรมจำลองระบบคอมพิวเตอร์ (Virtualization) สามารถใช้ทำการรันเวอร์ชวลแมชชีน (Virtual Machine) ที่สร้างขึ้นจากโปรแกรม VMware Workstation, VMware Server, VMware GSX Server หรือ VMware ESX Server และนับตั้งแต่ VMware Player 3.0 เป็นต้นมา สามารถทำการสร้างเวอร์ชวลแมชชีนได้เองทำให้มีความสะดวกในการใช้งานมากขึ้น และยังเป็นการเพิ่มความสามารถในการแข่งขันกับซอฟต์แวร์ลักษณะเดียวกันจากผู้พัฒนาซอฟต์แวร์รายอื่นๆ โดยเฉพาะอย่างยิ่งกับ Windows Virtual PC ซึ่งเป็นโปรแกรมสำหรับใช้จำลองระบบคอมพิวเตอร์บน Windows 7 ของไมโครซอฟท์

VMware Player 3.1.2 ยังสามารถรองรับเวอร์ชวลแมชชีนที่สร้างขึ้นจากโปรแกรมจำลองระบบคอมพิวเตอร์ของไมโครซอฟท์ เช่น Microsoft Virtual PC, Microsoft Virtual Server และดิสก์ในฟอร์แมตของ Symantec LiveState และที่สำคัญรองรับการอิมพอร์ต Windows XP Mode VM ของ Windows 7 ได้อีกด้วย (อ่านวิธีการโดยละเอียดได้ที่ Import Windows XP Mode VM using VMware Player 3.0) โดยที่ VMware ยังเปิดให้ดาวน์โหลดและใช้งานได้ฟรีเหมือนเดิม (ต้องลงทะเบียนก่อนการดาวน์โหลด)

Download VMware Player 3.1.2 Build 301548
VMware Player 3.1.2 Build 301548 ออกเมื่อวันที่ 24 กันยายน 2553 โดยผู้ใช้ทั่วไปสามารถทำการลงทะเบียนเพื่อดาวน์โหลดใช้งานได้ฟรีได้ที่เว็บไซต์ Download VMware Player 3.1.2 Build 301548 สำหรับคนที่เคยลงทะเบียนไว้แล้วสามารถดาวน์โหลดได้ที่เว็บไซต์ Download VMware Player 3.1.2 Build 301548


สำหรับวิธีการใช้งาน สามารถอ่านรายละเอียดได้จากบทความเรื่อง Using VMware Player 3.1.2 Step by Step

Security Fixes
ใน VMware Player 3.1.2 Build 301548 มีการแก้ปัญหาความปลอดภัยดังนี้
VMware Player 3.x addresses an installer security issue
ตัวติดตั้ง VMware Player 3.x จะทำการโหลดไฟล์ index.htm ลงในไดเร็กตอรี่ที่โปรแกรม VMware Player 3.x ถูกติดตั้ง ซึ่งทำให้ถูกโจมตีจากแฮกเกอร์ได้ ปัญหาความปลอดภัยนี้มีหมายเลขอ้างอิงเป็น CVE-2010-3277

Third party libpng updated to version 1.2.44
ทำการอัปเดทไฟล์ libpng เพื่อแก้ปัญหาช่องโหว่ buffer overflow ที่อาจใช้เป็นช่องทางในการรันโค้ดอันตรายภายใต้สิทธิ์ของ application ที่ใช่ไฟล์ libpng ได้ ปัญหาดังกล่าวนี้ส่งผลให้เกิดความเป็นไปได้ในการทำ denial of service และมีหมายเลขอ้างอิงเป็น CVE-2010-1205, CVE-2010-0205 และ CVE-2010-2249

Resolved Issues
ใน VMware Player 3.1.2 Build 301548 มีการปรับปรังและแก้ไขปัญหาการทำงานต่างๆ ดังนี้
Installation, Upgrade, and Compatibility
- In some cases copying an index.html file into the same directory as the VMware Player 3.1.1 installer executable on Windows hosts might cause the VMware Player installer user interface to fail.
- On Linux hosts, if the screen saver becomes active during the VMware Player software update process, the update might fail.
- When downloading software updates via a slow Internet connection, you might receive a timeout error resulting in an unsuccessful download.

Display
- To improve user experience when using Unity mode on Windows Vista and Windows 7 virtual machines, VMware Player disables Aero when entering Unity mode and re-enables it when you exit Unity mode. To override the disabling of Aero, open the vmx configuration file and add unity.allowCompositingInGuest="TRUE".
- Rebooting an Ubuntu 10.04 host after installing VMware Player, might cause the System Tools option under the Application menu to disappear.
- On Linux hosts, the Cycle to Next/Previous open VM button might not appear consistently in the VMware Player full screen toolbar.
- Attempting to power on a Windows 7 virtual machine named using non-ASCII characters on Ubuntu 10.04 hosts might cause display issues in the Unity Start menu.
- Enabling Aero on hosts with Intel Integrated Graphics processing unit might cause display issues in a virtual machine.
- On Windows hosts, you might experience some usability issues while attempting to interact with Fedora 13 virtual machine applications in Unity mode.
- On Fedora 13 virtual machines, dragging guest applications along the edges of the guest display might cause the mouse functions to become unresponsive.
- On Japanese version of Windows, using non-ASCII characters to name the host might cause the Start menu to not show in Unity mode.

Miscellaneous
- The DNS server information might not refresh when the virtual machine switches between multiple NICs, such as wired and wireless. Thus leading to a failure in looking up hosts with their DNS names when guest is using NAT.
- If your host system has three parallel ports you might not be able map these ports non-sequentially.
- On Ubuntu guests, the vmware-user component of VMware Tools might become unresponsive after Autologon is enabled on the guest and cause drag and drop or copy and paste operations to fail.
- USB devices with vendor ID 0x1366 might be identified as being manufactured by Asahi KASEI instead of SEGGER.
- Dragon Medical 10.1 from Nuance might not run with more than one core on Windows 7 Ultimate 64-bit guests.
- On Windows 7 guests, you must run a New Hardware scan from the Device Manager menu for Logitech USB audio devices to be recognized. USB devices disconnected from the guest might still appear to be connected in the guest, and the guest might not allow you to reconnect them.
- On some Windows guests, the volume control keys and a few other multimedia keys might not work in a virtual machine.
- Error in NetBIOS forwarding in NAT leads to incorrect resolution of WINS name of the virtual machine.
- On Linux hosts, launching a virtual machine application shortcut that includes either non-ASCII characters or a long path might not work on the first attempt.

New Support for 32-Bit and 64-Bit Operating Systems
ใน VMware Player 3.1.2 Build 301548 ไม่มีการเพิ่มระบบปฏิบัติการที่รองรับ

New Features in VMware Player 3.1.2 Build 301548
ใน VMware Player 3.1.2 Build 301548 ไม่มีการเพิ่มคุณสมบัติใหม่

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
VMware Player
VMware Player 3.1.2 Release Notes

Copyright © 2010 TWA Blog. All Rights Reserved.

Friday, September 24, 2010

How to embed Powerpoint and Excel docs in a blog or webpage

วิธีการนำไฟล์ Powerpoint และ Excel จาก SkyDrive ไปแสดงในบล็อกหรือหน้าเว็บ
Office Web Apps เป็นบริการสร้างและแก้ไขเอกสารออนไลน์ของไมโครซอฟท์ ที่ทำให้ผู้ใช้สามารถสามารถเข้าถึง ดู และแก้ไขเอกสารได้จากทุกที่และทุกเวลาไม่ว่าผู้ใช้จะอยู่ในสำนักงาน ที่บ้าน หรือแม้แต่บนท้องถนน โดยใช้เพียงเว็บเบราเซอร์และการเชื่อมต่ออินเทอร์เน็ต

Office Web Apps นั้นมีโปรแกรมให้เลือกใช้งานจำนวน 4 ตัวด้วยกันคือ Word Web App, PowerPoint Web App, Excel Web App, และ OneNote Web App ซึ่งสามารถใช้สร้าง ดู และแก้ไข เอกสาร (.docx), งานนำเสนอ (.pptx), สมุดงาน (.xlsx) และไฟล์สมุดบันทึก ตามลำดับ

วันนี้ (24 กันยายน 2553 ) ไมโครซอฟท์ออกคุณสมบัติใหม่ชื่อ Embeddable PPT and XL documents ซึ่งช่วยให้ผู้ใช้สามารถทำการฝังโค้ดไฟล์ PowerPoint และ Excel ซึ่งเก็บอยู่บน SkyDrive ในบล็อกหรือเว็บไซต์เพื่อแสดงตัวอย่างได้โดยฝังโค้ด

ตัวอย่างด้านล่างเป็นวิธีการฝังโค้ดสไลด์โชว์ Powerpoint ของไมโครซอฟท์ ซึ่งแสดงขั้นตอนง่ายๆ ในการอัปโหลดไฟล์ PPTX ขึ้น SkyDrive จากนั้นทำการแก้ไขเพอร์มิสชัน (Permissions) และทำการฝังโค้ดสไลด์โชว์ในหน้าเว็บไซต์

สำหรับสไลด์โชว์ Powerpoint ที่ทำการฝังในบล็อกหรือหน้าเว็บนั้น สามารถเปิดดูในโหมด PowerPoint Web app ซึ่งเป็นโหมดเต็มเวอร์ชันที่สามารถทำการแก้ไขและอัปเดทไฟล์ Powerpoint ได้ (ถ้าได้รับอนุญาต) โดยการคลิกไอคอน "View-full size presentation" ที่อยู่บนมุมล่างขวาของสไลด์โชว์


สำหรับการฝังไฟล์ Excel ในบล็อกหรือหน้าเว็บนั้นมีวิธีการทำแบบเดียวกันกับไฟล์ PowerPoint นอกจากนี้ไมโครซอฟท์ยังเพิ่มการรองรับ Mobile browsers ใน Excel Web App ทำให้ผู้ใช้สามารถเปิดดูไฟล์ Word, PowerPoint และ Excel ได้จากสมาร์ทโฟน (Smartphone)

ในส่วนการปรับปรุงด้านอื่นๆ นั้น Office Web Apps จะรวม การแทรก Clip Art ใน PowerPoint การแทรกชาร์ทใน Excel, มีการเพิ่มธีมของ PowerPoint ขึ้นอีกหลายรูปแบบ, รองรับโหมดการพิมพ์และแก้ไข Word และการเปิดไฟล์ด้วยโปรแกรมบนเครื่องคอมพิวเตอร์

สำหรับฟังก์ชันใหม่นี้ ได้เปิดให้ใช้งานในประเทศสหรัฐอเมริกา อังกฤษ แคนาดา และไอร์แลนด์ ไปแล้วก่อนหน้านี้ และล่าสุดเปิดให้ใช้งานเพิ่มเติมแก่ผู้ใช้ในประเทศ ออสเตรเลีย ออสเตรีย เบลเยียม ฝรั่งเศส เยอรมัน รัชเซีย และสวิตเซอร์แลนด์ รวมทั้งหมด 11 ประเทศ

สำหรับวิธีการสร้างไฟล์ PowerPoint สามารถอ่านรายละเอียดได้ในบนความเรื่อง Create Microsoft Word docs right in the web browser

แหล่งข้อมูลอ้างอิง
Beta News

บทความโดย: Thai Windows Administrator Blog

Copyright © 2010 TWA Blog. All Rights Reserved.

Microsoft Security Advisory (2416728) - Vulnerability in ASP.NET Could Allow Information Disclosure

ไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ .NET Framework
บทความโดย: Thai Windows Administrator Blog

ไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ .NET Framework ซึ่งแฮกเกอร์สามารถใช้เป็นช่องทางในการดูข้อมูลต่างๆ อย่างเช่น View State ซึ่งถูกเข้ารหัสโดยเซิร์ฟเวอร์ปลายทาง หรืออ่านข้อมูลจากไฟล์บนเซิร์ฟเวอร์ปลายทาง อย่างเช่น web.config ทำให้แฮกเกอร์สามารถแก้ไขเนื้อหาของข้อมูลได้ โดยการส่งข้อมูลที่ทำการดัดแปลงแก้ไขกลับไปยังเซิร์ฟเวอร์ที่ได้รับผลกระทบจากนั้นสังเกตรหัสความผิดพลาดที่เซิร์ฟเวอร์สร้างขึ้น ทั้งนี้ ปัจจุบันมีรายงานถึงการโจมตีระบบผ่านทางช่องโหว่นี้บ้างแล้ว

ทั้งนี้ ไมโครซอฟท์และพาร์ทเนอร์ได้ทำการตรวจสอบสถานการณ์และติดตามช่องโหว่นี้อย่างใกล้ชิดและได้เปิด Microsoft Active Protections Program (MAPP) เพื่อเป็นศูนย์ข้อมูลสำหรับลูกค้าอีกด้วย

สำหรับการออกแพตช์ (Patch) เพื่อปิดช่องโหว่นั้น ไมโครซอฟท์ประกาศว่าหลังทำการตรวจสอบเสร็จเรียบร้อยจะทำการแจ้งให้ผู้ใช้ทราบอีกครั้ง ในกรณีที่จำเป็นต้องออกแพตช์เพื่อปิดช่องโหว่ อาจจะออกแพตช์รวมอยู่ในเซอร์วิสแพ็ค (Service Pack) ซีเคียวริตี้อัพเดท (Security Update) หรือออกเป็นอัพเดทกรณีพิเศษ (Out-of-cycle Security Update) ในกรณีเกิดผลกระทบร้ายแรงมากๆ หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม

หมายเลขอ้างอิง
ช่องโหว่ความปลอดนี้มีหมายเลขอ้างอิงเป็น CVE-2010-3332

ซอฟต์แวร์ที่ได้รับผลกระทบ
ช่องโหว่ความปลอดภัยนี้มีผลกระทบกับ Windows และ Microsoft .NET Framework เวอร์ชันต่างๆ รายละเอียดดังนี้
Windows XP Media Center Edition 2005 and Windows XP Tablet PC Edition 2005
- Microsoft .NET Framework 1.0 Service Pack 3

Windows XP Service Pack 3
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows XP Professional x64 Edition Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2003 Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2003 x64 Edition Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2003 with SP2 for Itanium-based Systems
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 2.0 Service Pack 2
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Vista Service Pack 1
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Vista Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Vista x64 Edition Service Pack 1
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Vista x64 Edition Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2008 for 32-bit Systems**
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2008 for 32-bit Systems Service Pack 2**
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2008 for x64-based Systems**
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2008 for x64-based Systems Service Pack 2**
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2008 for Itanium-based Systems
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows Server 2008 for Itanium-based Systems Service Pack 2
- Microsoft .NET Framework 1.1 Service Pack 1
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 4.0

Windows 7 for 32-bit Systems
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0

Windows 7 for x64-based Systems
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0

Windows Server 2008 R2 for x64-based Systems*
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0

Windows Server 2008 R2 for Itanium-based systems
- Microsoft .NET Framework 3.5.1
- Microsoft .NET Framework 4.0

แหล่งข้อมูลอ้างอิง
Microsoft Technet

Copyright © 2010 TWA Blog. All Rights Reserved.

Thursday, September 23, 2010

วิธีการยกเลิกการติดตั้ง Internet Explorer 9 Beta บน Windows 7

บทความนี้จะเป็นวิธีการยกเลิกการติดตั้ง Internet Explorer 9 Beta (IE9 Beta) บน Windows 7 อย่างสมบูรณ์เพื่อเป็นแนวทางสำหรับคนที่ทำการติดตั้ง IE9 Beta ที่ต้องการกลับไปใช้ IE8 ดังเดิม อนึ่ง บทความนี้จะต่อเนื่องมาจากเรื่อง "การติดตั้ง Internet Explorer 9 Beta บน Windows 7" ซึ่งผมได้นำเสนอไปก่อนหน้านี้

Google Chrome 6.0.472.63 - Fix direct loading of global function prototypes

Google ออก Chrome 6.0.472.63 เพื่อแก้ปัญหาการทำงานของ JavaScript Engine
บทความโดย: Thai Windows Administrator Blog

Google อัปเดท Chrome เป็นการเร่งด่วนโดยออก Chrome 6.0.472.63 เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Mac และ Linux เพื่อแก้ปัญหา "direct loading of global function prototypes" ใน V8 JavaScript Engine โดยที่ไม่มีการแก้ปัญหาด้านความปลอดภัย (Security Fixes) แต่อย่างใด โดยเวอร์ชันใหม่นี้เป็นเวอร์ชันสเถียร (Stable) ตัวที่ห้าของเวอร์ชันหลัก 6.0 โดยออกวันที่ 23 ก.ย. 53 ซึ่งนับเวลาเพียง 5 วันหลังจากเวอร์ชันก่อนหน้าเท่านั้น

อนึ่ง ถึงแม้ว่าการออก Chrome 6.0.472.63 ในครั้งนี้จะไม่มีการแก้ปัญหาด้านความปลอดภัย แต่เพื่อให้การท่องอินเทอร์เน็ตเป็นไปอย่างราบรื่นแนะนำให้ผู้ใช้ Chrome ทุกๆ ท่านทำการอัปเดทในทันทีที่ทำได้

การปรับปรุงใน Google Chrome 6.0.472.63
ใน Google Chrome 6.0.472.63 มีการปรับปรุงการทำงานดังนี้
- Fix in V8 for direct loading of global function prototypes [V8 r5483].

หมายเหตุ: ใน Google Chrome 6.0.472.63 ไม่มีการแก้ปัญหาด้านความปลอดภัย

การดาวน์โหลดและการติดตั้ง Google Chrome 6.0.472.63
Google Chrome 6.0.472.63 นั้นสามารถทำงานได้บน Window XP, Windows Vista และ Windows 7 โดยผู้ใช้ใหม่ที่ยังไม่มีการติดตั้ง Google Chrome อยู่บนเครื่องคอมพิวเตอร์ สามารถติดตั้งโดยใช้บราวเซอร์เปิดไปที่เว็บไซต์ www.google.com/chrome จากนั้นดำเนินการคำสั่งบนจอภาพ หรือดาวน์โหลด Google Chrome Offline Standalone Installer จากเว็บไซต์ Download Google Chrome 6.0.472.63 มาทำการติดตั้งด้วยตนเอง

ในกรณีที่มีการติดตั้ง Google Chrome เวอร์ชัน 6.0.472.62 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์อยู่ก่อนแล้ว สามารถทำการอัพเดทเป็นเวอร์ชัน 6.0.472.63 ได้โดยการเปิดคำสั่ง About Google Chrome จากนั้นคลิก Update Now จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ

Google Chrome 6.0.472.63 for Windows

สำหรับรายละเอียดวิธีการติดตั้งและอัพเดท Google Chrome สามารถอ่านได้จากเว็บไซต์ How to install Google Chrome

หมายเหตุ: Google ออก Chrome 6.0.472.63 ทั้งในเวอร์ชันสเถียรและเบต้า (Beta) สำหรับเวอร์ชันเบต้านั้นสามารถติดตั้งได้จากเว็บไซต์ Google Chrome Beta Channel

แหล่งข้อมูลอ้างอิง:
Google Chrome Releases

Copyright © 2010 TWA Blog. All Rights Reserved.

มีอะไรใหม่ใน Internet Explorer 9?

สำรวจฟีเจอร์ใหม่ใน Internet Explorer 9
ใน Internet Explorer 9 หรือ IE9 โปรแกรมเว็บบราวเซอร์เวอร์ชันใหม่ล่าสุดของไมโครซอฟท์ซึ่งปัจจุบันพัฒนาถึงเวอร์ชัน Beta นั้นมีการปรับปรุงการทำงานหลายอย่าง โดยโปรแกรมได้รับการออกแบบให้มีความคล่องตัวสามารถใช้งานการท่องเว็บได้ง่ายและเร็วขึ้น มีการคลิกผ่านไดอะล็อกบ็อกซ์ต่างๆ น้อยลง และยังมีการเพิ่มคุณสมบัติใหม่ๆ หลายตัว อย่างเช่น Pinned Sites ซึ่งจะช่วยให้สามารถทำการปักหมุดเว็บไซต์โปรดไว้บนทาสก์บาร์ด้วยการคลิกเม้าส์เพียงครั้งเดียว หรือคุณสมบัติอื่นๆ เช่น Hardware acceleration ที่ช่วยให้การท่องอินเทอร์เน็ตมีความรวดเร็วขึ้น ด้วย Internet Explorer 9 จะทำให้เว็บไซต์มีลักษณะและการทำงานคล้ายกับโปรแกรมบนคอมพิวเตอร์ที่ผู้ใช้ใช้ในชีวิตประจำวัน

Streamlined design
IE9 นั้นได้รับการออกแบบให้มีความคล่องตัวโดยมีส่วนติดต่อผู้ใช้เฉพาะองค์ประกอบที่จำเป็นในการใช้งานเท่านั้น สำหรับคำสั่งที่ไม่มีการใช้งานบ่อยอย่างเช่น Print หรือ Zoom จะถูกรวมไปอยู่ภายใต้ปุ่ม Tools ในส่วนของเว็บไซต์โปรดต่างๆ นั้นจะปรากฏเมื่อทำการคลิกปุ่ม Favorites นอกจากนี้ IE9 ให้ผู้ใช้สามารถควบคุมการทำงานในระดับพื้นฐานที่จำเป็นได้ และให้เว็บไซต์ต่างๆ แสดงผลได้อย่างเต็มประสิทธิภาพมากที่สุด


หมายเหตุ: การแสดง Command bar, Favorites bar และ status bar ทำได้โดยการคลิกขวาบริเวณขวามือของปุ่ม New Tab แล้วเลือกเมนูที่ต้องการแสดง

Pinned Sites
ฟังก์ชัน Pinned Sites ช่วยให้การเข้าชมเว็บไซต์โปรดซึ่งผู้ใช้เข้าเยี่ยมชมบ่อยได้โดยตรงจากทาสก์บาร์บนเดสก์ท็อป Windows 7 ทำได้ง่ายขึ้น

สำหรับวิธีการปักหมุดเว็บไซต์โปรดไว้บนทาสก์บาร์บนเดสก์ท็อปนั้น ทำได้ง่ายๆ โดยการคลิกไอคอนที่อยู่ด้านซ้ายมือของแถบที่อยู่ (Address bar) หรือไอคอนของเว็บไซต์บนหน้า New Tab และลากไปวางบนทาสก์บาร์ โดยไอคอนของเว็บไซต์จะอยู่บนทาสก์บาร์จนกว่าผู้ใช้จะทำการลบ และการเปิดเว็บไซต์ที่ปักหมุดไว้บนมาสก์บาร์นั้นทำได้โดยการคลิกบนไอคอนซึ่งจะเป็นการเปิดเว็บไซต์ด้วย IE9


ทุกครั้งที่ทำการเปิดเว็บไซต์ที่ปักหมุดไว้ ไอคอนเว็บไซต์นั้นนั้นจะแสดงอยู่บนแท็บบนสุดของบราวเซอร์ ทำให้สามารถเข้าถึงโฮมเพจของเว็บไซต์ได้ง่าย และการคลิกปุ่มย้อนกลับ (Back) และไปข้างหน้า (Forward) จะเปลี่ยนสีเพื่อให้ตรงกับสีของไอคอนนั้น

Download Manager
Download Manager เป็นอีกหนึ่งฟีเจอร์ใหม่ที่ทรงประสิทธิภาพใน IE9 ช่วยให้การดาวน์โหลดไฟล์จากอินเทอร์เน็ตทำได้ง่ายขึ้น โดยเก็บรายการไฟล์ที่ทำการดาวน์โหลดและจะแจ้งให้ทราบในกรณีที่ไฟล์ที่ดาวน์โหลดอาจก่อให้เกิดอันตราย นอกจากนี้ ยังสามารถหยุดการดาวน์โหลดชั่วขณะหรือเริ่มดาวน์โหลดใหม่ได้อีกด้วย รวมทั้งแสดงตำแหน่งบนเครื่องคอมพิวเตอร์ที่เก็บไฟล์ที่ทำการดาวน์โหลดอีกด้วย โดยผู้ใช้สามารถลบข้อมูลการดาวน์โหลดได้ทุกเวลาที่ต้องการ


Enhanced tabs
ถึงแม้ว่า IE8 จะรองรับการเรียกดูหน้าเว็บในแบบแท็บ (Tabbed browsing) ซึ่งช่วยให้ผู้ใช้ทำการย้ายไปยังหน้าเว็บต่างๆ ที่เปิดอยู่ได้ภายในหน้าต่างเดียว แต่ปัญหาคือจะไม่สามารถดูหน้าเว็บทั้ง 2 หน้าในเวลาเดียวกันได้ ดังนั้นเพื่อแก้ปัญหาดังกล่าวไมโครซอฟท์จึงทำการเพิ่มคุณสมบัติ Tear-off ใน IE9 ทำให้สามารถลากหน้าเว็บที่แสดงอยู่แท็บออกไปเป็นหน้าต่างใหม่ นั้นคือสามารถดูหน้าเว็บทั้ง 2 หน้าในเวลาเดียวกันได้ซึ่งช่วยให้ทำการเปรียบเทียบหน้าเว็บ 2 หน้าได้ง่ายขึ้น

การแยกความแตกต่างระหว่างแท็บแต่ละแท็บจะใช้รหัสสี เพื่อแสดงว่าเว็บเพจที่เปิดอยู่เว็บใดบ้างที่เกี่ยวข้องกัน เพื่อให้ผู้ใช้อ้างอิงโดยการมองเห็นได้ทันทีขณะที่ทำการคลิกผ่านแท็บต่างๆ

New Tab page
หน้า New Tab เป็นการออกแบบให้การแสดงผลเว็บไซต์ที่เข้าชมบ่อยและใช้แถบไซต์อินดิเคเตอร์ (Site indicator) ซึ่งเป็นรหัสสีที่แตกต่างกันตามความถี่ในการเข้าชมเว็บไซต์เพื่อช่วยให้ผู้ใช้เข้าถึงเว็บไซต์โปรดได้เร็วขึ้น โดยที่ผู้ใช้สามารถซ่อนหรือลบข้อมูลที่แสดงอยู่บน New Tab ออกได้ทุกเวลาที่ต้องการ


Search in the address bar
ใน IE9 ผู้ใช้สามารถทำการค้นหาจากแถบที่อยู่ (Address bar) ได้โดยตรง (ทั้ง Firefox และ Chrome มีฟังก์ชันนี้มานานแล้ว) โดยในกรณีที่ทำการป้อนค่าที่อยู่ของเว็บไซต์ IE9 ก็จะทำการเปิดเว็บไซต์ดังกล่าวตามปกติ แต่ถ้าทำการป้อนคำหรือข้อมูลอื่นที่ไม่ใช่ที่อยู่ของเว็บไซต์ IE9 ก็จะเปิดใช้การค้นหาโดยใช้เสิร์ชเอนจิน (Search engine) ที่ผู้ใช้เลือกไว้ในขณะนั้น


ทั้งนี้ ผู้ใช้สามารถเลือกเสิร์ชเอนจินได้โดยการคลิกแถบที่อยู่ แล้วเลือกเสิร์ชเอนจินที่ต้องการจากไอคอนที่แสดงรายการอยู่หรือเพิ่มเครื่องมือค้นหาใหม่ก็ได้เช่นเดียวกัน

Notification Bar
Notification Bar นั้นจะปรากฏอยู่ล่างของ Internet Explorer ทำหน้าที่แสดงข้อมูลสถานะการทำงานที่สำคัญแก่ผู้ใช้เมื่อสิ่งนั้นเป็นสิ่งที่จำเป็นต้องทราบ แต่จะไม่บังคับให้ผู้ใช้คลิกข้อความที่แสดง นั้นคือผู้ใช้ยังคงท่องอินเทอร์เน็ตได้ตามปกติในขณะที่ Notification Bar กำลังแสดงข้อมูลสถานะการทำงาน


Add-on Performance Advisor
Add-on บางตัวอย่างเช่น แถบเครื่องมือต่างๆ (Toolbars) สามารถช่วยเพิ่มความสะดวกในการท่องอินเทอร์เน็ต แต่ในขณะเดียวกันมันทำให้การทำงานช้าลงด้วยเช่นกัน ฟังก์ชัน Add-on Performance Advisor จะเป็นตัวช่วยให้ผู้ใช้ทราบในกรณีที่ Add-on ส่งผลให้ประสิทธิภาพการทำงานของบราวเซอร์ลดลง รวมถึงอนุญาตให้ทำการปิดการทำงาน (Disable) หรือทำการลบ Add-on นั้นออกได้


Hardware acceleration
ในการเพิ่มประสิทธิภาพการทำงาน Internet Explorer จะใช้พลังตัวประมวลผลกราฟิก (GPU) ของเครื่องคอมพิวเตอร์ เพื่อรองรับงานที่ต้องใช้ระบบกราฟิกหนักๆ ตัวอย่างเช่น สตรีมวิดีโอ (Video streaming) หรือ การเล่นเกมออนไลน์ (Online gaming) ด้วยการผสานการทำงานกับตัวประมวลผลกราฟิกทำให้ Internet Explorer เพิ่มประสบการณ์ในการท่องอินเทอร์เน็ตให้กับผู้ใช้และสามารถทำงานได้เร็วขึ้น

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Microsoft
Microsoft Thailand

Copyright © 2010 TWA Blog. All Rights Reserved.

Wednesday, September 22, 2010

Internet Explorer 9 Beta - 2 Million Downloads in 2 days

จำนวนการดาวน์โหลด Internet Explorer 9 Beta ทะลุ 2 ล้านครั้งในเวลาเพียง 2 วัน


ถือว่าประสบความสำเร็จเป็นอย่างมากสำหรับการเปิดให้ดาวน์โหลด Internet Explorer 9 Beta (ต่อไปขอเรียกว่า IE9 Beta เพื่อความกระชับ) ของไมโครซอฟท์ เนื่องจากมีจำนวนการดาวน์โหลดรวมทั้งหมดมากกว่า 2,000,000 ครั้งในระยะเวลาเพียง 2 วันเท่านั้น ซึ่งเฉลี่ยแล้วมีการดาวน์โหลดสูงถึง 1,000,000 ครั้งต่อวันทีเดียว

โดย IE9 นั้นเป็นความหวังของไมโครซอฟท์ในการแย่งชิงผู้ใช้กับ Firefox ของ Mozilla และ Chrome ของ Google เนื่องจากใน 1-2 ปีที่ผ่านมาจำนวนผู้ใช้ IE ลดลงอย่างต่อเนื่อง ทั้งนี้ไมโครซอฟท์ได้เปิดให้ผู้สนใจดาวน์โหลด IE9 Beta เมื่อวันที่ 16 ก.ย. 53 (ตามเวลาในประเทศไทย) แต่อย่างไรก็ตาม IE9 Beta (รวมถึงเวอร์ชัน Final) นั้นจะมีเฉพาะเวอร์ชันสำหรับ Windows 7, Windows Vista และ Windows Server 2008, Windows Vista 64-bit และ Windows Server 2008 64-bit และ Windows 7 64-bit และ Windows Server 2008 R2 64-bit โดยที่ไม่มีเวอร์ชันสำหรับ Windows XP แต่อย่างใด

สำหรับ IE9 Beta นั้นสามารถดาวน์โหลดมาทดลองใช้งานได้จากเว็บไซต์ดังต่อไปนี้
Windows Internet Explorer 9 Beta for Windows 7
Windows Internet Explorer 9 Beta for Windows Vista and Windows Server 2008
Windows Internet Explorer 9 Beta for Windows Vista 64-bit Edition and Windows Server 2008 64-bit Edition
Windows Internet Explorer 9 Beta for Windows 7 64-bit Edition and Windows Server 2008 R2 64-bit Edition

ส่วนรายละเอียดเพิ่มเติมเกี่ยวกับการดาวน์โหลด IE9 Beta สามารถอ่านได้จากเว็บไซต์ Internet Explorer 9 Beta Now Available for Download

หมายเลขเวอร์ชันของ Internet Explorer 9 Beta
IE9 Beta นั้นมีหมายเลขเวอร์ชันเป็น 9.0.7930.16406 ดังภาพประกอบด้านล่าง

Internet Explorer 9 Beta Version Number

สำหรับวิธีการติดตั้ง IE9 Beta บน Windows 7 สามารถอ่านรายละเอียดได้จากเว็บไซต์ Installing Internet Explorer 9 Beta on Windows 7

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Softpedia

Copyright © 2010 TWA Blog. All Rights Reserved.

Tuesday, September 21, 2010

Adobe Flash Player 10.1.85.3 Security Updates

Adobe ออก Flash Player 10.1.85.3 เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรง
วันที่ 21 กันยายน 2553 (ตามเวลาในประเทศไทย) ทาง Adobe ได้ออก Flash Player 10.1.85.3 เพื่อแก้ปัญหาช่องโหว่ความปลอดภัย (Vulnerability) ซึ่งมีความร้ายแรงระดับวิกฤติ (หมายเลขอ้างอิง CVE-2010-2884) ในโปรแกรม Flash Player 10.1.82.76 และเก่ากว่าเวอร์ชันสำหรับ Internet Explorer, Firefox และ Safari เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Macintosh, Linux และ Solaris และออกโปรแกรม Flash Player 10.1.92.10 เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยในโปรแกรม Flash Player 10.1.92.10 เวอร์ชันสำหรับระบบ Android

โดยผลกระทบของช่องโหว่ความปลอดภัยดังกล่าวนี้คือแฮกเกอร์สามารถใช้เป็นช่องทางในการโจมตีระบบเพื่อเข้ายึดครองได้ และที่สำคัญมีรายงานว่ามีการใช้ช่องโหว่ความปลอดภัยดังกล่าวนี้ของโปรแกรม Flash Player บน Windows ในการโจมตีระบบแล้ว ดังนั้น เพื่อความปลอดภัย ให้ผู้ใช้โปรแกรม Flash Player 10.1.82.76 หรือเก่ากว่าทำการอัพเดทในทันทีที่ทำได้ โดยสามารถทำการอัพเดทผ่านทางเว็บบราวเซอร์ด้วยการเปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Agree and install now แล้วปฏิบัติการขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ

สำหรับผู้ใช้ Google Chrome นั้นให้ทำการอัปเดทเป็น Chrome 6.0.472.62 ซึ่งเป็นเวอร์ชันที่ได้รับการแก้ไขปัญหาของปลั๊กอิน Flash Player สามารถอ่านรายละเอียดเพิ่มเติมที่ Google Chrome 6.0.472.62 fixed 3 security issues and flash player vulnerability

ส่วนผู้ที่ใช้ Flash Player 10.1.92.10 หรือเก่ากว่าบน Android สามารถอัปเดทเป็น Flash Player 10.1.95.1 ผ่านทาง Android Marketplace จากโทรศัพท์ที่ใช้ระบบ Android

ซอฟต์แวร์ที่ได้รับผลกระทบ
สำหรับซอฟต์แวร์ที่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยที่พบในครั้งนี้ คือ
- โปรแกรม Adobe Flash Player 10.1.82.76 หรือเก่ากว่าเวอร์ชันสำหรับระบบ Windows, Macintosh, Linux และ Solaris
- โปรแกรม Adobe Flash Player 10.1.92.10 สำหรับ Android

นอกจากโปรแกรม Adobe Flash Player ช่องโหว่ความปลอดภัยนี้ยังมีผลกระทบกับ โปรแกรม Adobe Reader 9.3.4 หรือเก่ากว่า เวอร์ชันสำหรับระบบ Windows, Macintosh และ UNIX และโปรแกรม Adobe Acrobat 9.3.4 หรือเก่ากว่า เวอร์ชันสำหรับระบบ Windows และ Macintosh อีกด้วย

สำหรับช่องโหว่ความปลอดภัยที่พบนั้นมี 1 ช่องโหว่ โดยมีหมายเลข CVE ดังนี้
CVE-2010-2884

หมายเหตุ: ให้ทำการอัพเดท Flash Player ในโปรแกรมเว็บเบราเซอร์ทุกตัวที่ติดตั้งใช้งานบนเครื่องคอมพิวเตอร์

สำหรับผู้ใช้ที่ไม่สามารถอัพเดทโปรแกรม Flash Player 10.1.85.3 ผ่านทางอินเทอร์เน็ตสามารถดาวน์โหลดแพตซ์ (Patch) มาติดตั้งด้วยตนเองจากเว็บไซต์ Download Flash Player หรือดาวน์โหลดมาทำการติดตั้งด้วยตนเองจากเว็บไซต์ด้านล่าง
• ดาวน์โหลด Flash Player 10.1.85.3 for Internet Explorer (Windows) ได้ที่เว็บไซต์ Download EXE Installer
• ดาวน์โหลด Flash Player 10.1.85.3 for Plugin-based browsers (Windows) ได้ที่เว็บไซต์ Download Flash Player for Firefox


วิธีการตรวจสอบเวอร์ชันของโปรแกรม Flash Player
สำหรับท่านใดที่ไม่แน่ใจว่าโปรแกรม Flash Player ที่ใช้อยู่เป็นเวอร์ชันใด สามารถเข้าไปตรวจสอบได้ที่เว็บไซต์ About: Flash Player

ปัญหาที่ได้รับการแก้ไข
ปัญหาที่ได้รับการแก้ไขใน Flash Player 10.1.85.3 มีดังนี้
- CVE-2010-2884

เรื่องที่เกี่ยวข้อง
Security Advisory for Flash Player 10.1.82.76

บทความโดย: The Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Security update available for Adobe Flash Player (APSB10-22)

© 2010 TWA Blog. All Rights Reserved.

Monday, September 20, 2010

Mobile codes to boost Google account security

Google เพิ่มฟีเจอร์ Two-step verification ช่วยเพิ่มความปลอดภัยในการใช้งาน Google Apps
บทความโดย: Thai Windows Administrator Blog

Google เพิ่มฟีเจอร์ การตรวจสอบแบบ 2 ขั้นตอน (Two-step verification) เพื่อเพิ่มความปลอดภัยในการใช้งาน Google Apps ผ่านมือถือ โดยการใช้รหัสความปลอดภัย (security code) สำหรับใช้ในการล็อกอินเข้าระบบผ่านทางเครื่องสมาร์ทโฟน (Smartphone) โดยสามารถรองรับการใช้งานบนสมาร์ทโฟนที่ใช้ระบบปฏิบัติการแอนดรอยด์ (Android), แบล็คเบอร์รี่ (BlackBerrys) หรือไอโฟน (iPhones)

(Credit: Google)

(Credit: Google)

(Credit: Google)

ฟีเจอร์การตรวจสอบแบบ 2 ขั้นตอน นั้นจะทำการส่งโค้ดแบบใช้งานครั้งเดียวประกอบด้วยตัวเลข 6 ตัว (Onetime six-digit code) ให้กับผู้ใช้สำหรับใช้ตรวจสอบหลักจากทำการล็อกออนด้วยรหัสผ่าน โดย Google จะเริ่มเปิดให้บริการการตรวจสอบตัวตนแบบ 2 แฟคเตอร์แก่ลูกค้ากลุ่ม Google Apps premier, Education และ Government ในวันนี้ (วันจันทร์ที่ 20 กันยายน 2553) หลังจากนั้นจะเปิดให้บริการแก่ผู้ใช้ทั่วในเตือนตุลาคม โดยจะเป็นการให้บริการโดยไม่คิดค่าบริการเพิ่มเติม

ในปัจจุบัน ผู้ใช้บริการของ Google (รวมถึงบริการแบบออนไลน์ส่วนใหญ) ได้รับการปกป้องโดยใช้รหัสผ่านเพียงอย่างเดียวเพียงซึ่งมีความเสี่ยงสูงที่จะถูกโจมตีโดยแบบฟิชชิ่ง (Phishing) หรือการทำโซเชียลเอ็นจิเนียริ่ง (Social-engineering) แบบอื่นๆ ดังนั้นฟีเจอร์การตรวจสอบแบบ 2 ขั้นตอนนี้จะเพิ่มระดับการปกป้องผู้ใช้ไม่ให้ตกเป็นเหยื่อของพวกอาชญากรออนไลน์

การตรวจสอบแบบ 2 ขั้นตอน เป็นการตรวจสอบตัวตนแบบ 2 แฟคเตอร์ (Two-factor authentication) ประเภทหนึ่งมีลักษณะคล้ายกับการตรวจสอบตัวตนโดยใช้สมาร์ทการ์ด (Smart cards) และโทเค็น (Tokens) โดยขั้นตอนแรกจะใช้การตรวจสอบจากสิ่งที่ผู้ใช้ทราบ (Something you know) นั้นคือรหัสผ่าน และขั้นตอนที่สองจะตรวจสอบจากสิ่งที่ผู้ใช้มี (Something you have) นั้นคือเครื่องสมาร์ทโฟนและรหัสความปลอดภัย

สำหรับการใช้งานนั้น ผู้ใช้จะต้องทำการไซน์อัปเข้ารับบริการผ่านทางหน้า Settings และสามารถเลือกรูปแบบการรับรหัสความปลอดภัยได้ 3 แบบ คือแบบข้อความสั้น (Text message) ผ่านทาง SMS แบบวอยซ์คอล (Automated voice call) หรือผ่านทาง Google Authenticator app ซึ่งสามารถดาวน์โหลดสำหรับสมาร์ทโฟนที่ใช้ระบบปฏิบัติการแอนดรอยด์ แบล็คเบอร์รี่ หรือไอโฟน โดยรหัสความปลอดภัยนั้นจะถูกสร้างขึ้นในแบบสุ่มและจะเปลี่ยนแปลงในทุกๆ ไม่กี่นาที

สำหรับผู้ใช้ที่ไม่ต้องการยุ่งยากกับการตรวจสอบรหัสความปลอดภัยก่อนการใช้งานในทุกๆ ครั้งนั้น Google ได้ออกแบบให้มีอ็อปชัน "remember verification for this computer" ซึ่งจะสามารถใช้จำรหัสความปลอดภัยได้นานเป็นเดือนโดยไม่ต้องป้อนใหม่ทุกๆ ครั้งเมื่อใช้งานบนคอมพิวเตอร์เครื่องเดิม

(Credit: Google)

สำหรับการใช้งาน Google Apps ในองค์กรนั้นเจ้าหน้าที่ที่เป็น Enterprise Administrators สามารถทำการเปิดใช้งานการตรวจสอบตัวตนแบบ 2 ขั้นตอนให้กับแต่ละผู้ใช้ได้ ทำให้มีความยืดหยุ่นในการใช้งานในกรณีที่มีผู้ใช้บางคนไม่ต้องการใช้งานการตรวจสอบตัวตนแบบ 2 ขั้นนี้

แหล่งข้อมูลอ้างอิง
CNET
Google Online Security Blog

© 2010 TWA Blog. All Rights Reserved.

Sunday, September 19, 2010

Installing Internet Explorer 9 Beta on Windows 7

การติดตั้ง Internet Explorer 9 Beta บน Windows 7
ผมได้มีโอกาสทดลองติดตั้งโปรแกรม Internet Explorer 9 Beta (ต่อไปขอเรียกว่า IE9 Beta เพื่อความกระชับ) ซึ่งไมโครซอฟท์เปิดให้ผู้สนใจดาวน์โหลดไปเมื่อวันที่ 16 ก.ย. 53 ที่ผ่านมา โดย IE9 Beta มีเวอร์ชันสำหรับระบบปฏิบัติการเวอร์ชันสำหรับ Windows 7, Windows Vista และ Windows Server 2008, Windows Vista 64-bit และ Windows Server 2008 64-bit และ Windows 7 64-bit และ Windows Server 2008 R2 64-bit โดยที่ไม่มีเวอร์ชันสำหรับ Windows XP สามารถทำการดาวน์โหลดได้จากเว็บไซต์ Internet Explorer 9 Beta ทั้งนี้ (อ่านรายละเอียดได้ที่ Internet Explorer 9 Beta Now Available for Download)

ความต้องการระบบของ Internet Explorer 9 Beta
Internet Explorer 9 Beta นั้น มีความต้องการระบบในด้านต่างๆ ดังนี้
• รองรับระบบปฏิบัติการ (*ขึ้นอยู่กับเวอร์ชันที่ดาวน์โหลด)
- Windows Vista Service Pack 2
- Windows Vista 64-bit edition with Service Pack 2
- Windows Server 2008 Service Pack 2
- Windows Server 2008 64-bit edition with Service Pack 2
- Windows Server 2008 R2 64-bit edition
- Windows Server 2008 R2 64-bit edition with Service Pack 1 Beta
- Windows 7
- Windows 7 with Service Pack 1 Beta
- Windows 7 64-bit edition
- Windows 7 64-bit edition with Service Pack 1 Beta

• โปรเซสเซอร์: คอมพิวเตอร์ที่มีโปรเซสเซอร์ความเร็ว 233MHz หรือสูงกว่า (แนะนำให้ใช้โปรเซสเซอร์ Pentium)
• หน่วยความจำ: หน่วยความจำขั้นต่ำ: 512MB
• พื้นที่ฮาร์ดดิสก์: พื้นที่ว่างบนฮาร์ดดิสก์ขั้นต่ำ:70MB
• ดิสเพลย์: มอนิเตอร์ที่สามารถแสดงความละเอียดระดับ Super VGA (800 x 600) หรือสูงกว่าที่ระดับ 256 สี
• อุปกรณ์ประกอบ: โมเด็ม (Modem) หรือการเชื่อมต่ออินเทอร์เน็ตรูปแบบอื่นๆ เม้าส์หรืออุปกรณ์ควบคุมอื่นๆ

เริ่มติดตั้ง Internet Explorer 9 Beta บน Windows 7
เครื่องคอมพิวเตอร์ที่ใช้ทำการติดตั้งในครั้งนี้เป็นเครื่อง HP Dx5570 ใช้ซีพียู AMD Athlon 64 X2 Dual Core 5200+ 2.6 GHz หน่วยความจำ 2 GB ใช้ระบบปฏิบัติการ Windows 7 Enterprise Edition Service Pack 1 Beta

โดยการติดตั้ง Internet Explorer 9 Beta ตามขั้นตอนดังนี้

1. ในโฟลเดอร์ที่เก็บไฟล์ดาวน์โหลด ให้ดับเบิลคลิกไฟล์ชื่อ IE9-Windows7-x86-enu.exe จากนั้นในหน้าไดอะล็อกบ็อกซ์ User Account Control ให้คลิก Yes
2. ในหน้าไดอะล็อกบ็อกซ์ Install Internet Explorer 9 ให้คลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ

 รูปที่ 1 Windows Internet Explorer 9

3. ในหน้าไดอะล็อกบ็อกซ์ Internet Explorer 9 is now installed ให้คลิก Restart Now จากนั้นรอจนระบบทำการอัปเดทแล้วเสร็จซึ่งจะใช้เวลานานหลายนาที

รูปที่ 2 Internet Explorer 9 is now installed

หลังจากระบบพร้อมใช้งานจะได้ไอคอนของ IE9 ดังรูปที่ 3

รูปที่ 3 Internet Explorer 9's icon

เมื่อทำการเปิดใช้งานโปรแกรมครั้งแรก IE9 จะแสดงป็อปอัปให้ดิสเอเบิลแอดออนต่างๆ ดังรูปที่ 4 ซึ่งเราสามารถเลือก Ask me later เพื่อทำการคอนฟิกในภายหลังได้

รูปที่ 4 Disable add-ons

หลังจากนั้น IE9 จะแสดงไดอะล็อกบ็อกซ์ Set up Internet Explorer 9 ให้ตั้งค่า SmartScreen ดังรูปที่ 5 ให้คลิก OK ในกรณีต้องการใช้ค่าที่กำหนดให้ คือ Use reccommented security and compatibility settings หรือเลือก Don't use reccommented settings แล้วคลิก OK หรือเลือก Ask me later เพื่อทำการคอนฟิกในภายหลังได้เช่นเดียวกัน

รูปที่ 5 Set up Internet Explorer 9

สำหรับหน้าตาของโปรแกรม IE9 Beta มีลักษณะดังภาพที่ 6

รูปที่ 6 Internet Explorer 9 Beta

หมายเลขเวอร์ชันของ Internet Explorer 9 Beta
Internet Explorer 9 Beta นั้นมีหมายเลขเวอร์ชันเป็น 9.0.7930.16406

รูปที่ 7 Internet Explorer 9 Beta Version Number

บทความโดย: Thai Windows Administrator Blog

Copyright © 2010, TWA Blog. All Rights Reserved.

Saturday, September 18, 2010

Google Chrome 6.0.472.62 fixed 3 security issues and flash player vulnerability

Google ออก Chrome 6.0.472.62 เพื่อแก้ 3 ปัญหาความปลอดภัยรวมถึงแก้ช่องโหว่ของ Flash Player
บทความโดย: Thai Windows Administrator Blog

Google อัปเดท Chrome เป็นการเร่งด่วนโดยออก Chrome 6.0.472.62 เวอร์ชันสำหรับระบบปฏิบัติการ Windows, Mac และ Linux เพื่อแก้ปัญหาด้านความปลอดภัย (Security Fixes) จำนวน 3 ตัว โดยมี 2 ตัวที่มีความร้ายแรงระดับสูง (High) และมี 1 ตัวที่มีความร้ายแรงระดับวิกฤติ (Critical) ตามรายละเอียดด้านล่าง โดยเวอร์ชันใหม่นี้เป็นเวอร์ชันสเถียร (Stable) ตัวที่สี่ของเวอร์ชันหลัก 6.0 และออกหลังจากเวอร์ชันก่อนหน้าเพียง 3 วันเท่านั้น

นอกจากแก้ปัญหาความปลอดภัยดังในเวอร์ชัน 6.0.472.62 นี้ยังทำการอัปเดทปลั๊กอิน Flash Player เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยตามหมายเลขอ้างอิง CVE-2010-2884 ดังรายละเอียดในบทความเรื่อง Security Advisory for Flash Player 10.1.82.76 อีกด้วย

อนึ่ง เนื่องจากการออก Chrome 6.0.472.62 ในครั้งนี้เป็นกรณีเร่งด่วนและมีผลกระทบร้ายแรง ดังนั้นเพื่อความปลอดภัยในการท่องอินเทอร์เน็ตใครที่ใช้อยู่ให้อัปเดทในทันทีที่ทำได้

การปรับปรุงใน Google Chrome 6.0.472.62
ใน Google Chrome 6.0.472.62 มีการแก้ปัญหาด้านความปลอดภัย ดังต่อไปนี้
- [55114] [1] Bad cast with malformed SVG. Credit to wushi of team 509. (High)
- [55119] Buffer mismanagement in the SPDY protocol. Credit to Ron Ten-Hove of Google. (Critical)
- [55350] [2] Cross-origin property pollution. Credit to Stefano Di Paola of MindedSecurity. (High)

หมายเหตุ:
[1] ปัญหาความปลอดภัยหมายเลข 55114: Bad cast with malformed SVG. ค้นพบโดย wushi ของ team 509 และได้รางวัลตอบแทนจำนวน $500
[2] ปัญหาความปลอดภัยหมายเลข 55350: Cross-origin property pollution. ค้นพบโดย Stefano Di Paola ของ MindedSecurity และได้รางวัลตอบแทนจำนวน $1,000

การดาวน์โหลดและการติดตั้ง Google Chrome 6.0.472.62
Google Chrome 6.0.472.62 นั้นสามารถทำงานได้บน Window XP, Windows Vista และ Windows 7 โดยผู้ใช้ใหม่ที่ยังไม่มีการติดตั้ง Google Chrome อยู่บนเครื่องคอมพิวเตอร์ สามารถติดตั้งโดยใช้บราวเซอร์เปิดไปที่เว็บไซต์ www.google.com/chrome จากนั้นดำเนินการคำสั่งบนจอภาพ หรือดาวน์โหลด Google Chrome Offline Standalone Installer จากเว็บไซต์ Download Google Chrome 6.0.472.62 มาทำการติดตั้งด้วยตนเอง

ในกรณีที่มีการติดตั้ง Google Chrome เวอร์ชัน 6.0.472.59 หรือเก่ากว่าบนเครื่องคอมพิวเตอร์อยู่ก่อนแล้ว สามารถทำการอัพเดทเป็นเวอร์ชัน 6.0.472.62 ได้โดยการเปิดคำสั่ง About Google Chrome จากนั้นคลิก Update Now จากนั้นดำเนินการคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ

Google Chrome 6.0.472.62 for Windows

สำหรับรายละเอียดวิธีการติดตั้งและอัพเดท Google Chrome สามารถอ่านได้จากเว็บไซต์ How to install Google Chrome

หมายเหตุ: Google ออก Google Chrome 6.0.472.62 ทั้งในเวอร์ชันสเถียรและเบต้า สำหรับเวอร์ชัน Beta สามารถติดตั้งได้จากเว็บไซต์ Google Chrome Beta Channel

แหล่งข้อมูลอ้างอิง:
Google Chrome Releases

© 2010 TWA Blog. All Rights Reserved.

Update Microsoft Security Essentials (MSE) from WSUS Server

การอัปเดทโปรแกรม Microsoft Security Essentials (MSE) จาก WSUS เซิร์ฟเวอร์
บทความนี้จะสาธิตการอัปเดท Microsoft Security Essentials หรือ MSE จาก Windows Server Update Services (WSUS) เซิร์ฟเวอร์ โดย MSE นั้นเป็นโปรแกรมแอนตี้ไวรัสและแอนตี้สปายแวร์แบบฟรีแวร์ที่ไมโครซอฟท์ให้ใช้งานได้ฟรีสำหรับลูกค้าที่ใช้วินโดวส์ของแท้ (Genuine) โดย MSE รองรับการใช้งานบนระบบปฏิบัติการ Windows XP, Windows Vista และ Windows 7 และสามารถดาวน์โหลดได้ฟรีที่เว็บไซต์ Microsoft Security Essentials จัดเป็นอีกหนึ่งทางเลือกหนึ่งสำหรับผู้ที่ต้องการใช้งานโปรแกรมป้องกันไวรัสแบบฟรีแวร์

ข้อควรทราบ: เนื้อหาในบทความเหมาะสำหรับผู้ดูแลระบบหรือผู้ที่มีประสบการณ์ในการจัดการ WSUS เซิร์ฟเวอร์ สำหรับผู้ที่ยังใหม่กับ WSUS เซิร์ฟเวอร์แนะนำให้อ่านรายละเอียดเพิ่มเติมที่ การจัดการ Windows Server Update Services

การใช้งานโปรแกรม MSE ให้มีประสิทธิภาพนั้นก็เหมือนกับโปรแกรมแอนตี้ไวรัสและแอนตี้สปายแวร์ทุกตัว นั้นคือ จะต้องทำการอัปเดทฐานข้อมูลไวรัสอย่างสม่ำเสมอ ซึ่งปกติแล้วจะทำการอัปเดทจากเว็บไซต์ Microsoft Update แต่สำหรับการใช้งานในองค์กรสามารถคอนฟิกให้ทำการอัปเดท MSE จาก WSUS เซิร์ฟเวอร์ได้เพื่อช่วยประหยัดแบนด์วิธและลดการจราจรบนระบบเครือข่าย

สำหรับวิธีการคอนฟิก WSUS เซิร์ฟเวอร์สำหรับให้บริการอัปเดทกับ MSE มีขั้นตอนดังนี้

1. คลิก Start คลิก Administrative Tools แล้วคลิก Windows Server Update Services*
2. ในคอลัมน์คอนโซลทรีด้านซ้ายมือให้คลิก Options (1) จากนั้นในคอลัมน์ด้านขวามือให้คลิก Product and Classifications (2)

รูปที่ 1

3. บนแท็บ Products ในหน้าไดอะล็อก Product and Classifications ให้คลิกเลือก Microsoft Security Essentials

รูปที่ 2

4. ในหน้าไดอะล็อก Product and Classifications ให้คลิกแท็บ Classifications จากนั้นให้เลือก Definition Update เสร็จแล้วคลิก OK

รูปที่ 3

5. เมื่อทำการบันทึกการตั้งค่าเสร็จแล้วให้ทำการ Synchronize โดยคลิกที่ชื่อ WSUS เซิร์ฟเวอร์จากนั้นในคอลัมน์ด้าวมือให้คลิก Synchronize now รอจนการทำงานแล้วเสร็จ

รูปที่ 4

6. เมื่อทำการ Synchronize เสร็จแล้วให้ทำการตวจสอบ Update และทำการ Approve เพื่ออนุมัติให้ทำการติดตั้งบนกลุ่มคอมพิวเตอร์ที่ต้องการโดยการคลิกขวาบน Definition Update for Microsoft Security Essentials (x.xx.xx.x) แล้วเลือก Approve

รูปที่ 5

ในหน้าไดอะล็อก Approve Updates ให้เลือก Approval for Install บนกลุ่มที่ต้องการ โดยทำจนครบทุกกลุ่ม

รูปที่ 6

เสร็จแล้วจะได้หน้าไดอะล็อกลักษณะดังรูปด้านล่างให้คลิก OK เพื่อจบการ Approve

รูปที่ 7

การอัปเดท MSE จากเซิร์ฟเวอร์ WSUS
การอัปเดท MSE นั้นจะขึ้นอยู่กับคอนฟิกของการอัปเดท Windows ดังนั้นจะต้องทำการคอนฟิกให้ Windows ทำการอัปเดทผ่านทาง WSUS เซิร์ฟเวอร์ก่อนจึงจะสามารถอัปเดท MSE จาก WSUS เซิร์ฟเวอร์สำหรับรายละเอียดวิธีการคอนฟิก Windows ทำการอัปเดทผ่านทาง WSUS เซิร์ฟเวอร์สามารถอ่านได้จากบทความเรื่อง การคอนฟิก Windows 7 ให้อัปเดทจาก WSUS เซิร์ฟเวอร์ โดยใช้ Group Policy Editor ซึ่งผมโพสต์ไปก่อนหน้านี้

หลังจากทำการคอนฟิก Windows เสร็จแล้วก็จะสามารถทำการอัปเดท MSE จาก WSUS เซิร์ฟเวอร์ได้เหมือนกับการอัปเดทจากเว็บไซต์ Microsoft Update โดยสามารถอ่านรายละเอียดการอัปเดทได้จากบทความเรื่อง Installing Microsoft Security Essentials

หมายเหตุ: * วิธีการจะขึ้นอยู่กับเวอร์ชันของ WSUS เซิร์ฟเวอร์ สำหรับบทความใช้ WSUS 3.2.7600.226

เรื่องที่เกี่ยวข้อง

บทความโดย: Thai Windows Administrator Blog

© 2010 TWA Blog. All Rights Reserved.

Friday, September 17, 2010

Gmail Video Chat Now Available in Labs

Google เปิดให้ทดลองใช้งาน Gmail Video Chat ผ่านทาง Labs
บทความโดย: Thai Windows Administrator Blog

Google ออกฟีเจอร์ใหม่ให้ผู้ใช้ Gmail ได้ทดลองใช้งานกันอีกแล้ว โดยฟีเจอร์ใหม่ในครั้งนี้มีชื่อว่า Gmail Video Chat ซึ่งเป็นการทำวิดีโอแชทผ่านทาง Gmail และปัจจุบันยังอยู่ในเฟสของการทดลองให้บริการ ทั้งนี้ถ้าได้รับการตอบรับที่ดีจากผู้ใช้ทาง Google จะปรับให้เป็นฟีเจอร์หลักต่อไปในอนาคต

Gmail Video Chat ใช้กลไกการเล่น (Playback mechanism) ตัวใหม่ซึ่งรองรับการแสดงผลแบบไวด์สกรีน (Widescreen) ได้ที่ความละเอียดระดับ VGA โดยที่ไม่ต้องใช้ทรัพยากรของเครื่องคอมพิวเตอร์ในการทำงาน ทำให้สามารถรองรับการทำวิดีโอแชทที่ความละเอียดสูง นอกจากนี้ผู้ใช้ยังสามารถเลือกขนาดของหน้าต่างวิดีโอแชทได้ถึง 4 ขนาด คือ เล็กมาก (Tiny), เล็ก (Small), กลาง (Medium) และใหญ่ (Large)

สำหรับวิธีการใช้งาน Gmail Video Chat นั้นจะต้องทำการเปิดใช้งานผ่านทาง Labs ก่อนตามขั้นตอนดังนี้
1. ในหน้า Gmail ให้คลิกไอคอนรูปหลอดทดลอง (กรณีอยู่ในโหมด Gmail Beta) หรือคลิก Settings แล้วคลิกแท็บ Labs
2. ในหัวข้อ Video chat enhancements ให้ตั้งค่าเป็น Enable เสร็จแล้วคลิก Save Changes หลังจากทำการเปิดใช้งานเสร็จเรียบร้อยแล้วจะปรากฏเมนู Chat อยู่ในคอลัมน์ซ้ายมือของหน้า Gmail


3. บนเมนู Chat ซึ่งอยู่ในคอลัมน์ซ้ายมือของหน้า Gmail ให้คลิก Chat Options (กรอบวงกลมสีแดง) จากนั้นคลิก Add voice & video (กรอบสี่เหลี่ยมสีแดง) เพื่อทำการติดตั้งโปรแกรม Voice & video จากนั้นทำตามคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ


สำหรับวิธีการใช้งานนั้นสามารถดูรายละเอียดได้จากเว็บไซต์ Google Chat

เรื่องที่เกี่ยวข้อง
วิธีการใช้งาน Gmail Priority Inbox

แหล่งข้อมูลอ้างอิง
Softpedia

© 2010 TWA Blog. All Rights Reserved.