Saturday, June 9, 2012

Adobe ออก Flash Player 11.3 เพื่อปิดช่องโหว่ความปลอดภัยที่สามารถใช้ควบคุมระบบได้

อะโดบีออก Flash Player 11.3 สำหรับ Windows, MAC OS, Linux และ Android เพื่อแก้ 7 ช่องโหว่ความปลอดภัยที่อาจทำให้แอพพลิเคชันเกิดการแครชและทำให้เกิดช่องโหว่ที่สามารถใช้เป็นช่องทางในการควบคุมระบบได้ ช่องโหว่ความปลอดภัยเหล่านี้มีความร้ายแรงวิกฤตและมีผลกระทบกับโปรแกรม Flash Player 11.2.202.235 และเก่ากว่าเวอร์ชันสำหรับระบบปฏิบัติการ Windows, MAC OS และ Linux โปรแกรม Flash Player 11.1.115.8 และเก่ากว่าสำหรับระบบปฏิบัติการ Android 4.x และโปรแกรม Flash Player 11.1.111.9 และเก่ากว่าสำหรับระบบปฏิบัติการ Android 3.x และ Android 2.x

Flash Player Update
  • Flash Player 11.3.300.262 (21 มิ.ย. 55): อะโดบีอัพเดท Flash Player 11.3 เป็นเวอร์ชัน 13.3.300.262 เพื่อแก้ปัญหา Flash Player แครชเมื่อเปิดเนื้อหาประเภท Flash ด้วยโปรแกรม Firefox บนระบบ Windows

โปรแกรม Flash Player ที่ได้รับผลกระทบ
  • Adobe Flash Player 11.2.202.235 และเก่ากว่า เวอร์ชันสำหรับระบบปฏิบัติการ Windows, MAC OS และ Linux
  • Adobe Flash Player Flash Player 11.1.115.8 และเก่ากว่า สำหรับระบบปฏิบัติการ Android 4.x
  • Adobe Flash Player Flash Player 11.1.111.9 และเก่ากว่า สำหรับระบบปฏิบัติการ Android 3.x และ 2.x

วิธีการป้องกันการโจมตีจากมัลแวร์และแฮกเกอร์
อะโดบีแนะนำให้ผู้ใช้ Flash Player ทุกแพลตฟอร์มดำเนินการดังนี้
  • ผู้ใช้ Windows และ MAC OS ให้อัพเดทเป็น Flash Player 11.3.300.257
  • ผู้ใช้ Linux ให้อัพเดทเป็น Flash Player 11.2.202.236
  • ผู้ใช้ Android 4.x ให้อัพเดทเป็น Flash Player 11.1.115.9 ผ่านทาง Google Play
  • ผู้ใช้ Android 3.x แล 2.x ให้อัพเดทเป็น Flash Player 11.1.111.10 ผ่านทาง Google Play
  • ผู้ใช้ Google Chrome โปรแกรมจะทำการอัพเดทเป็น Google Chrome 19.0.1084.56 Stable

วิธีอัพเดท Flash Player
โดยปกติแล้ว เมื่อมีการออก Flash Player เวอร์ชันใหม่ โปรแกรม Adobe Update Manager จะแจ้งให้ผู้ใช้ทำการอัพเดทโดยแสดงหน้าไดอะล็อกบ็อกซ์ Update Adobe Flash Player ดังรูปที่ 1 โดยผู้ใช้สามารถทำการอัพเดทโดยการคลิก Install จากนั้น ในหน้าไดอะล็อกบ็อกซ์ Adobe Flash Player 11.3 Installer ดังรูปที่ 2 ให้เลือกเช็คบ็อกซ์หน้า I have read and agree to the terms of the Flash Player License Agreement. เสร็จแล้วคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ (ต้องปิดโปรแกรมเว็บเบราเซอร์ในขณะที่ทำการติดตั้ง)

รูปที่ 2 Adobe Flash Player 11.3 Installer

นอกจากนี้ ผู้ใช้สามารถทำการอัพเดทเป็น Flash Player 11.3.300.257 ด้วยตนเองได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ หรือดาวน์โหลดอัพเดทมาทำการติดตั้งด้วยตนเองได้จากเว็บไซต์ด้านล่าง

*เฉพาะผู้ใช้ที่ติดตั้ง Flash Player ก่อน 15 สิงหาคม 2555

สำหรับปัญหาช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขใน Flash Player 11.3.300.257 มีทั้งหมด 7 ปัญหา ดังนี้
  • Memory corruption vulnerability that could lead to code execution (CVE-2012-2034).
  • Stack overflow vulnerability that could lead to code execution (CVE-2012-2035).
  • Integer overflow vulnerability that could lead to code execution (CVE-2012-2036).
  • Memory corruption vulnerability that could lead to code execution (CVE-2012-2037).
  • Security bypass vulnerability that could lead to information disclosure (CVE-2012-2038).
  • Null dereference vulnerabilities that could lead to code execution (CVE-2012-2039).
  • Binary planting vulnerability in the Flash Player installer that could lead to code execution (CVE-2012-2040).

นอกจากการแก้ปัญหาช่องโหว่ความปลอดภัยแล้ว Flash Player 11.3 ยังมีคุณสมบัติใหม่หลายอย่างด้วยกัน (เฉพาะเวอร์ชันสำหรับ Desktop) ได้แก่
  • Full screen keyboard input for Flash Player
  • Low latency audio support for streaming audio through NetStream
  • Low latency audio support for Sound API
  • Protected mode for Firefox (Windows Only)
  • Texture streaming
  • Background Updater for Mac
  • Framelabel events
  • Bitmapdata.drawwithQuality
  • BitmapData.encode
  • ReleaseOutside event
  • Runtime classes introspection
  • Improved Apple MacOS App Store Support

แหล่งข้อมูลอ้างอิง:

บทความโดย: Thai Windows Administrator Blog

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: