Tuesday, November 6, 2012

Adobe ออก Flash Player 11.5 Final, แก้ 7 ช่องโหว่ความปลอดภัยร้ายแรงที่กระทบกับผู้ใช้ Windows, Mac, Linux และ Android

อะโดบีออก Flash Player 11.5 Final (11.5.502.110) สำหรับ Windows และ Mac เพื่อแก้ 7 ปัญหาความปลอดภัยร้ายแรงวิกฤตที่มีผลกระทบต่อเสถียรภาพการทำงานของแอพพลิเคชันซึ่งอาจทำให้เกิดช่องโหว่ที่สามารถใช้เป็นช่องทางในการควบคุมระบบได้ โดยปัญหาเหล่านี้ส่งผลกระทบกับผู้ใช้ Flash Player บน Windows, Mac, Linux และ Android นอกจากแก้ปัญหาความปลอดภัยแล้ว ยังเพิ่มคุณลักษณะ Debug stack trace และ Static linking of DRM (เฉพาะเวอร์ชันเดสก์ท็อป) อีกด้วย

Flash Player เวอร์ชันที่ได้รับผลกระทบ
รายชื่อ Flash Player เวอร์ชันที่ได้รับผลกระทบมีดังนี้
  • Flash Player 11.4.402.287 และเก่ากว่าเวอร์ชันสำหรับ Windows และ Mac
  • Flash Player 11.2.202.243 และเก่ากว่าเวอร์ชันสำหรับ Linux
  • Flash Player 11.1.115.20 และเก่ากว่าเวอร์ชันสำหรับ Android 4.x
  • Flash Player 11.1.111.19 และเก่ากว่าเวอร์ชันสำหรับ Android 3.x และ Android 2.x

วิธีการป้องกันการโจมตีจากมัลแวร์และแฮกเกอร์
อะโดบีแนะนำให้ผู้ใช้ Flash Player บน Windows, Mac และ Linux ดำเนินการดังนี้
  • ผู้ใช้ Internet Explorer และเบราเซอร์แบบ plugin-based เช่น Firefox และ Safari เป็นต้น บน Windows ให้อัพเดทเป็น Flash Player 11.5.502.110
  • ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox และ Safari เป็นต้น บน Mac ให้อัพเดทเป็น Flash Player 11.5.502.110
  • ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox เป็นต้น บน Linux ให้อัพเดทเป็น Flash Player 11.2.202.251
  • ผู้ใช้ Flash Player บน Android 4.x และเก่ากว่า ให้อัพเดทเป็น Flash Player 11.1.115.27
  • ผู้ใช้ Flash Player บน Android 3.x และเก่ากว่า ให้อัพเดทเป็น Flash Player 11.1.111.24
  • ผู้ใช้ Google Chrome ให้อัพเดทเป็นเวอร์ชัน 23.0.1271.64

วิธีอัพเดท Flash Player
การอัพเดท Flash Player นั้นโดยปกติแล้วโปรแกรม Adobe Update Manager จะแจ้งให้ผู้ใช้ทราบเมื่อมีการออกอัพเดทเวอร์ชันใหม่โดยการแสดงหน้าไดอะล็อกบ็อกซ์ Update Adobe Flash Player ดังภาพที่ 1 ซึ่งผู้ใช้สามารถทำการอัพเดทโดยการคลิก Install จากนั้น ในหน้าไดอะล็อกบ็อกซ์ Adobe Flash Player 11.5 Installer ดังภาพที่ 2 ให้เลือกเช็คบ็อกซ์หน้า I have read and agree to the terms of the Flash Player License Agreement. เสร็จแล้วคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ (ต้องปิดโปรแกรมเว็บเบราเซอร์ในขณะที่ทำการติดตั้ง)

ภาพที่ 1 Update Adobe Flash Player

ภาพที่ 2 Adobe Flash Player 11.5 Installer

นอกจากนี้ ผู้ใช้ IE และ Firefox สามารถทำการอัพเดทเป็น Flash Player 11.5.502.110 ด้วยตนเองได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ หรือดาวน์โหลดอัพเดทมาทำการติดตั้งด้วยตนเองได้จากเว็บไซต์ด้านล่าง

*เฉพาะผู้ใช้ที่ติดตั้ง Flash Player ก่อน 15 สิงหาคม 2555

มีอะไรใหม่ใน Flash Player 11.5 Final?
Flash Player 11.5 มีคุณลักษณะใหม่เพิ่มขึ้นหลายอย่างด้วยกันดังนี้
  • Packaging multiple libraries in an ANE (iOS)
  • Debug stack trace in release builds of Flash Player
  • Invoke Event enhancement
  • Static linking of DRM (Desktop only)*

*Static linking of DRM ทำให้ไฟล์ไบนารี่ของโปรแกรม Flash Player มีขนาดใหญ่ขึ้น

สามารถอ่านรายละเอียดของคุณลักษณะใหม่ใน Flash Player 11.5 ได้ที่ Flash Player and Adobe AIR feature list.

Flash Player 11.5.502.110 มีการปรับปรุงปัญหาความปลอดภัยดังนี้
  • Fixed buffer overflow vulnerabilities that could lead to code execution (CVE-2012-5274, CVE-2012-5275, CVE-2012-5276, CVE-2012-5277, CVE-2012-5280).
  • Fixed  memory corruption vulnerabilities that could lead to code execution (CVE-2012-5279).
  • Fixed a security bypass vulnerability that could lead to code execution (CVE-2012-5278).

แหล่งข้อมูลอ้างอิง:
Adobe Flash Player 11.5 Release Notes
Security Bulletin APSB12-24

บทความโดย: TWA Blog

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: