นอกจากนี้ ยังออก Flash Player 11.2.202.280 สำหรับ Linux, Flash Player 11.1.115.54 สำหรับ Android 4.x และ Flash Player 11.1.111.50 สำหรับ Android 3.x และ 2.x เพื่อปิดปัญหาช่องโหว่ความปลอดภัยดังกล่าวอีกด้วย
แม้ว่า อะโดบีไม่ได้ระบุว่ามีการโจมตีผู้ใช้ Flash Player ผ่านทางช่องโหว่ความปลอดภัยเหล่านี้เกิดขึ้นแล้วหรือไม่ อย่างไรก็ตาม แนะนำให้ผู้ใช้ทำการอัพเดททันทีที่ทำได้ เพื่อความปลอดภัยในการท่องอินเทอร์เน็ต
โปรแกรม Flash Player เวอร์ชันที่ได้รับผลกระทบ
Flash Player เวอร์ชันที่ได้รับผลกระทบมีดังต่อไปนี้
- Flash Player 11.6.602.180 และเก่ากว่าเวอร์ชันสำหรับ Windows
- Flash Player 11.6.602.180 และเก่ากว่าเวอร์ชันสำหรับ Mac OS
- Flash Player 11.2.202.275 และเก่ากว่าเวอร์ชันสำหรับ Linux
- Flash Player 11.1.115.48 และเก่ากว่าเวอร์ชันสำหรับ Android 4.x
- Flash Player 11.1.111.44 และเก่ากว่าเวอร์ชันสำหรับ Android 3.x และ 2.x
วิธีการป้องกันการโจมตีผ่านช่องโหว่ความปลอดภัยใน Flash Player
อะโดบีแนะนำให้ผู้ใช้ Flash Player บน Windows, Mac และ Linux ดำเนินการดังนี้
- ผู้ใช้ Internet Explorer และเบราเซอร์แบบ plugin-based เช่น Firefox และ Safari เป็นต้น บน Windows ให้อัพเดทเป็น Flash Player 11.7.700.169
- ผู้ใช้ Internet Explorer 10 บน Windows 8 และ Windows Server 2012 จะได้รับการอัพเดทเป็น Flash Player 11.7.700.169 โดยอัตโนมัติ
- ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox และ Safari เป็นต้น บน Mac ให้อัพเดทเป็น Flash Player 11.7.700.169
- ผู้ใช้เบราเซอร์ plugin-based เช่น Firefox เป็นต้น บน Linux ให้อัพเดทเป็น Flash Player 11.2.202.280
- ผู้ใช้ Flash Player บน Android 4.x และเก่ากว่า ให้อัพเดทเป็น Flash Player 11.1.115.54
- ผู้ใช้ Flash Player บน Android 3.x และเก่ากว่า ให้อัพเดทเป็น Flash Player 11.1.111.50
- ผู้ใช้ Google Chrome ให้อัพเดทเป็น Google Chrome 26.0.1410.64 หรือใหม่กว่าซึ่งมาพร้อม Flash Player 11.7.700.179 บน Windows และ Flash Player 11.7.700.169 บน Mac และ Linux
วิธีอัพเดท Flash Player
โดยปกติเมื่อมีการออก Flash Player โปรแกรม Adobe Update Manager จะแจ้งให้ผู้ใช้ทราบโดยการแสดงหน้าไดอะล็อกบ็อกซ์ Update Adobe Flash Player ซึ่งผู้ใช้สามารถทำการอัพเดทโดยการคลิก Install จากนั้น ในหน้าไดอะล็อกบ็อกซ์ Adobe Flash Player 11.7 Installer ดังภาพที่ 1 ให้เลือกเช็คบ็อกซ์หน้า I have read and agree to the terms of the Flash Player License Agreement. เสร็จแล้วคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ
ดังภาพที่ 1: Adobe Flash Player Installer
นอกจากนี้ ผู้ใช้ IE และ Firefox สามารถทำการอัพเดทเป็น Flash Player 11.7.700.169 ด้วยตนเองได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ หรือดาวน์โหลด Flash Player มาทำการติดตั้งด้วยตนเองได้จากเว็บไซต์ ศูนย์ดาวน์โหลด Adobe Flash Player สำหรับผู้ใช้ Android* สามารถอ่านวิธีการอัพเดท Flash Player ได้ที่ How to install Flash Player on Android device
ภาพที่ 2: Your Flash Player Version 11.7.700.169
*เฉพาะผู้ใช้ที่ติดตั้ง Flash Player ก่อน 15 สิงหาคม 2555
การปรับปรุงใน Flash Player 11.7.700.169
Flash Player 11.7.700.169 มีการแก้ปัญหาช่องโหว่ความปลอดภัยจำนวน 4 จุด ดังต่อไปนี้
- Fixed an integer overflow vulnerability that could lead to code execution (CVE-2013-2555).
- Fixed a memory corruption vulnerabilities that could lead to code execution (CVE-2013-1378, CVE-2013-1380).
- Fixed a memory corruption vulnerability caused by Flash Player improperly initializing certain pointer arrays, which could lead to code execution (CVE-2013-1379).
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง:
Adobe Flash Player 11.7 Release Notes
Security Bulletin APSB13-11
Copyright © 2013 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment