Adobe Flash และ Flash Player

Tags:
Node Thumbnail

จากข่าว Adobe เตรียมยุติ Flash ในปี 2020 เราเห็นท่าทีของ Chrome, Safari, Edge/IE ไปแล้ว

ฝั่งของ Firefox เคยประกาศแผนการเลิกใช้ Flash มาตั้งแต่ปีที่แล้ว แต่หลังจาก Adobe ประกาศข่าวอย่างเป็นทางการ Mozilla ก็ปรับเปลี่ยนแผนการเล็กน้อย ดังนี้

Tags:
Node Thumbnail

จากข่าว Adobe ประกาศหยุดพัฒนาและสนับสนุน Flash ในปี 2020 กูเกิลและไมโครซอฟท์ ก็ต่างออกมาประกาศแผนปิดการใช้งาน คราวนี้ก็เป็นประกาศจากฝั่งแอปเปิลครับ

โดยแอปเปิลได้ประกาศผ่านโครงการ WebKit ว่ากำลังร่วมมือกับ Adobe และพาร์ทเนอร์ในการเปลี่ยนผ่านจาก Flash ไปสู่เทคโนโลยีเปิดมาตรฐาน

Tags:
Node Thumbnail

หลังจาก Adobe ประกาศยุติการพัฒนา Flash ในปี 2020 วันนี้ผู้พัฒนาเว็บเบราว์เซอร์ทุกรายก็ประกาศแผนการหยุดรองรับ Flash กันหมด

เว็บเบราว์เซอร์ที่ผนวก Flash เข้ามาในตัวมี 2 ตัวคือ Chrome และ Edge โดยข่าวของ Chrome ประกาศไปแล้ว ฝั่งไมโครซอฟท์ก็ประกาศแผนการดังนี้

Tags:
Node Thumbnail

จากข่าว Adobe เตรียมยุติ Flash ในปี 2020 ที่ทาง Adobe ได้ประกาศมาในวันนี้ ทางกูเกิลได้ออกมาเผยแผนการที่จะนำ Flash ออกไปจาก Chrome โดยสิ้นเชิงในปี 2020 หลังจากที่ก่อนหน้านี้ได้ประกาศปิด Flash เป็นดีฟอลต์ในทุกกรณี เดือนตุลาคม 2017

กูเกิลกล่าวว่า กว่า 20 ปีที่ Flash ช่วยกำหนดแนวทางให้ผู้คนได้เล่นเกม ดูวิดีโอและใช้งานแอพพลิเคชันบนเว็บ แต่ช่วงหลายปีที่ผ่านมา Flash ได้ถูกลดความสำคัญลงมามาก

Tags:
Node Thumbnail

หลังจาก Adobe ซื้อกิจการ Macromedia เมื่อปี 2005 และประกาศหยุดพัฒนา Flash บนมือถือในปี 2011 ในที่สุด อวสานของ Flash ก็กำลังจะมาอย่างแท้จริง ในอีกไม่กี่ปีข้างหน้า

Adobe ประกาศว่าจะยุติการพัฒนาและสนับสนุน Flash สำหรับทุกแพลตฟอร์มภายในปี 2020 สอดคล้องกับผู้ผลิตเบราว์เซอร์ชื่อดัง อาทิ Google Chrome, Safari ของ Apple, Mozilla Firefox รวมถึง Microsoft อันเป็นเจ้าของ Microsoft Edge และ Internet Explorer ที่ประกาศตัดความสัมพันธ์กับ Flash ไปก่อนหน้านี้

Tags:
Node Thumbnail

ไมโครซอฟท์กลับมาออก Windows 10 Insider Preview Build 15002 หลังเงียบหายไปนานในช่วงคริสต์มาส-ปีใหม่ ส่งผลให้ Build นี้มีฟีเจอร์ใหม่เยอะมาก ขอตัดเฉพาะส่วนของ Microsoft Edge มาก่อนนะครับ

Tags:
Node Thumbnail

Microsoft Edge เป็นเว็บเบราว์เซอร์รายล่าสุดที่ออกมาประกาศว่า จะปิดการแสดงผล Flash เป็นค่าดีฟอลต์ โดยมีผลกับ Windows 10 Creators Update ที่จะออกตัวจริงช่วงต้นปีหน้า และเริ่มใช้กับ Windows Insider ในเร็วๆ นี้

ก่อนหน้านี้ใน Windows 10 Anniversary Update ไมโครซอฟท์หยุดเล่น Flash ส่วนที่ไม่เกี่ยวกับเนื้อหาหลักของเว็บไซต์ (เช่น โฆษณา) มาแล้ว รอบนี้ Edge จะหยุดเล่น Flash ทุกอย่างบนเว็บเพจเป็นดีฟอลต์ โดยผู้ใช้สามารถเลือกเปิด Flash เองได้ครั้งต่อครั้ง (allow once) หรือจะสั่งให้เปิด Flash ตลอดเวลาก็ได้ (always allow)

Tags:
Node Thumbnail

ใน Chrome 55 เวอร์ชันล่าสุด เริ่มปิด Flash เป็นค่าดีฟอลต์ โดยมีข้อยกเว้นเป็นบางเว็บไซต์ ล่าสุดกูเกิลเผยแผนการเลิกใช้ Flash ในระยะยาวแล้ว

แนวคิดของกูเกิลคือมีสองปัจจัยที่ต้องพิจารณาปิด Flash เป็นค่าดีฟอลต์ ได้แก่

Tags:
Node Thumbnail

Chrome 55 เข้าสู่สถานะ Stable ของใหม่ในรุ่นนี้ได้แก่การปิด Flash เป็นดีฟอลต์ในทุกกรณี ตามที่เคยประกาศไว้ โดยมีข้อยกเว้นเพียง 10 เว็บใหญ่ที่ยังเปิด Flash ให้เป็นกรณีพิเศษ ได้แก่ YouTube.com, Facebook.com, Yahoo.com, VK.com, Live.com, Yandex.ru, OK.ru, Twitch.tv, Amazon.com, Mail.ru

ผู้ใช้ Chrome ยังสามารถใช้ Flash ได้ แต่ต้องคลิกขวาที่ปลั๊กอินเอาเอง (สามารถตั้งค่าให้รันอัตโนมัติได้ถ้าต้องการ)

ส่วน Chrome บน Android เพิ่มฟีเจอร์ดูเว็บเพจแบบออฟไลน์ โดยผู้ใช้ต้องสั่งเซฟก่อนในกรณีที่เป็นวิดีโอ

Tags:
Node Thumbnail

ทีมแฮ็กเกอร์จากจีนในนาม Qihoo 360 โชว์ผลงานการแฮ็กสมาร์ทโฟน Google Pixel ที่งาน PwnFest ณ กรุงโซล ประเทศเกาหลีใต้ ด้วยการใช้ช่องโหว่ zero-day เพื่อรันโค้ดประสงค์ร้ายบนสมาร์ทโฟนดังกล่าว โดยสามารถสั่งเปิด Google Play Store ขึ้นมา พร้อมเปิดเบราว์เซอร์ Google Chrome และแสดงข้อความว่า "Pwned by 360 Alpha Team" โดยทั้งหมดนี้ใช้เวลาไม่ถึง 60 วินาที (ดูภาพได้จากที่มา)

ทีมงานได้รับเงินรางวัลจากการโจมตีดังกล่าวไปถึง 120,000 ดอลลาร์สหรัฐ และต้องส่งรายละเอียดการแฮ็กทั้งหมดให้กูเกิลเพื่อออกแพตช์แก้ไขต่อไป

หลังจากนั้นทีมเดียวกันนี้ก็ไปโชว์แฮ็ก Adobe Flash โดยใช้ช่องโหว่เก่าร่วมกับช่องโหว่เคอร์เนล win32k และสุดท้ายได้แฮ็กเบราว์เซอร์ Microsoft Edge รวมแล้วได้เงินรางวัลกลับไปมากถึง 520,000 ดอลลาร์สหรัฐ หรือราว 18.4 ล้านบาท

ที่มา - The Register

Tags:
Node Thumbnail

Adobe ออกแพตช์ให้กับ Flash สำหรับวินโดวส์, แมค, และลินุกซ์ แก้ช่องโหว่ CVE-2016-7855 เป็นช่องโหว่ระดับวิกฤติ แฮกเกอร์สามารถเข้าควบคุมเครื่องของเหยื่อได้

แม้ว่าช่องโหว่นี้จะกระทบแพลตทุกฟอร์ม แต่รายงานการโจมตีตอนนี้จำกัดอยู่ที่ Windows 7, 8.1, และ 10 โดยเป็นการโจมตีอย่างเจาะจง

ตอนนี้อัพเดตของแพลตฟอร์มต่างๆ ก็เปิดให้อัพเดตแล้ว ผมได้รับอัพเดต Chrome OS แล้ว ส่วนฝั่งไมโครซอฟท์ก็น่าจะได้รับ Windows Update กันแล้วเช่นกัน

ที่มา - Adobe

Tags:
Node Thumbnail

Adobe ปล่อยอัพเดตให้ Flash เวอร์ชัน 23.0.0.185 เพื่ออุดช่องโหว่ร้ายแรง ที่เปิดทางให้คนร้ายสามารถเข้ายึดเครื่องได้ ซึ่งส่งผลทั้งแมค, วินโดวส์, ลินุกซ์และ Chrome OS สามารถดาวน์โหลดได้เลยที่นี่

สำหรับใครที่ยังคงเจอเว็บที่ยังต้องใช้ Flash อยู่สามารถดูวิธีการปิดปลั๊กอินบนเบราว์เซอร์ต่างๆ เพื่อเปิดใช้งานเป็นครั้งคราวได้ที่นี่

ที่มา - 9to5Google

Tags:
Node Thumbnail

Adobe ออกแพตช์ความปลอดภัยชุดใหญ่ให้กับผลิตภัณฑ์ของตัวเอง ทั้ง Adobe Acrobat, Adobe Reader และ Flash

  • Acrobat/Reader (ทั้งเวอร์ชัน XI และ DC) รอบนี้ได้แพตช์ชุดใหญ่ อุดรูรั่วถึง 71 จุด หลังอัพเดตแล้วจะได้ Acrobat/Reader DC เวอร์ชัน 15.006.30243 และ Acrobat/Reader XI เวอร์ชัน 11.0.18 - Adobe
  • Flash Player ได้แพตช์อุดรูรั่ว 12 จุด หลังอัพเดตแล้วจะได้เวอร์ชันเป็น 23.0.0.185 บนวินโดวส์, แมค, Chrome, Edge, IE และเวอร์ชัน 11.2.202.637 สำหรับลินุกซ์ - Adobe

การอัพเดตแพตช์ความปลอดภัยครั้งนี้ เป็นไปตามรอบปกติ และยังไม่มีรายงานว่าช่องโหว่เหล่านี้ถูกใช้โจมตีจริง

ที่มา - Threatpost

Tags:
Node Thumbnail

ในรอบปีสองปีมานี้ เราเห็นเว็บวิดีโอออนไลน์จำนวนมากทยอยเปลี่ยนตัวเล่นวิดีโอจาก Flash มาเป็น HTML5 และเว็บใหญ่รายล่าสุดที่เปลี่ยนผ่านเข้าสู่โลกใหม่คือเว็บวิดีโอสำหรับผู้ใหญ่ Pornhub

ทีมงาน Pornhub ประกาศเรื่องนี้บนกระทู้ Reddit โดยบอกว่าเปลี่ยนตัวเล่นวิดีโอมาเป็น HTML5 โดยดีฟอลต์เรียบร้อยแล้ว

Pornhub ถือเป็นเว็บโป๊รายใหญ่ของโลก มีคนเข้าวันละ 60 ล้านคน และเป็นเว็บอันดับหนึ่งของบริษัท MindGeek ซึ่งมีเว็บสำหรับผู้ใหญ่จำนวนมาก (ตัวอย่างเว็บอื่นๆ คือ redtube.com, xtube.com, youporn.com)

ที่มา - Reddit via The Register

Tags:
Node Thumbnail

กูเกิลออกมาประกาศแผนว่า Chrome จะลดความสำคัญของเนื้อหาประเภท Flash ไปอีกขั้น ดังนี้

  • Chrome 53 ที่จะออกเดือนกันยายน จะบล็อคเนื้อหาแบบ Flash ที่รันอยู่เบื้องหลัง (กูเกิลบอกว่า 90% ของ Flash ตอนนี้เป็นเนื้อหาประเภทนี้ เช่น พวกเก็บข้อมูลมาวิเคราะห์) ก่อนหน้านี้ Firefox เพิ่งประกาศนโยบายแบบเดียวกัน
  • Chrome 55 ที่จะออกเดือนธันวาคม จะใช้ HTML5 เป็นดีฟอลต์แทน Flash ยกเว้นเว็บไซต์ที่มีเนื้อหาแบบ Flash เพียงอย่างเดียว ซึ่งผู้ใช้ต้องเป็นคนกดเปิดใช้งาน Flash เองด้วย

ที่มา - Google Chrome Blog

Tags:
Node Thumbnail

Mozilla ได้เผยแผนการเตรียมการเลิกใช้ Flash ใน Firefox ในอนาคต เพราะ Firefox มี Web API ที่จะสามารถทดแทนปลั๊กอิน Flash ได้แล้ว ซึ่งหลังจากที่เว็บไซต์เปลี่ยนจาก Flash ไปใช้ปลั๊กอินเว็บอื่น ๆ พบว่ายอดการแครชของปลั๊กอินลดลงอย่างมาก ซึ่ง Mozilla ได้ประกาศแผนที่จะให้ Firefox ค่อย ๆ ลดการใช้งาน Flash ลงเรื่อย ๆ

ในช่วงแรกคือเดือนสิงหาคมนี้ Firefox จะเริ่มบล็อกเนื้อหา Flash ที่ไม่จำเป็นกับประสบการณ์ผู้ใช้ แต่ก็ยังสนับสนุนคอนเทนต์จาก Flash อยู่ โดยคาดว่าน่าจะช่วยลดการแครชและแฮงค์ได้ถึง 10% โดยการเปลี่ยนแปลงนี้จะเริ่มใช้กับรายการเนื้อหา Flash ที่แทนที่ด้วย HTML ได้

Tags:
Node Thumbnail

Adobe ออกแพตช์ความปลอดภัยให้ Flash ครั้งใหญ่ รอบนี้อุดช่องโหว่ถึง 52 จุด ถือว่าเป็นแพตช์ที่ใหญ่ที่สุดในปีนี้ อย่างไรก็ตาม ช่องโหว่รอบนี้ยังไม่มีรายงานว่าถูกใช้งานจริงแต่อย่างใด

เลขเวอร์ชันของ Flash ตอนนี้ขยับขึ้นมาเป็น 22.0.0.209 แล้ว (ของเดิม 22.0.0.192) คนที่ใช้ Chrome, IE, Edge สามารถอัพเดตจากตัวเบราว์เซอร์หรือระบบปฏิบัติการได้โดยตรง ส่วนเบราว์เซอร์ตัวอื่นๆ ก็รีบดาวน์โหลดอัพเดตแยกกันนะครับ

ในโอกาสเดียวกัน Adobe ยังออก Acrobat Reader เวอร์ชันใหม่ที่อุดช่องโหว่อีก 30 จุดเช่นกัน เลขเวอร์ชันขยับเป็น 15.017.20050 (DC) และ 11.0.17 (XI) แนะนำให้รีบอัพเดตามครับ

Tags:
Node Thumbnail

Adobe ออกอัพเดต Flash Player รอบใหม่ (นับเวอร์ชันเป็น 22 แล้ว เลขเวอร์ชันสูงสุดคือ 22.0.0.192) อุดช่องโหว่ทั้งหมด 36 จุด ในจำนวนนี้มีช่องโหว่ระดับ critical 3 จุด และมีช่องโหว่หนึ่งจุด (CVE-2016-4171) ที่พบว่าถูกใช้โจมตีจริงๆ

Flash Player เวอร์ชันที่ได้รับผลกระทบคือทุกเวอร์ชันก่อนหน้านี้ (21.0.0.242 หรือเก่ากว่า) ดังนั้นผู้ใช้ Flash ทุกแพลตฟอร์มรีบอัพเดตกันด่วน สำหรับผู้ใช้ Chrome สั่งอัพเดตจากเบราว์เซอร์โดยตรง, ผู้ใช้ IE/Edge อัพเดตผ่าน Windows Update ของไมโครซอฟท์, เบราว์เซอร์อื่นๆ ต้องดาวน์โหลดไฟล์อัพเดตจาก Adobe กันเองครับ

Tags:
Node Thumbnail

การเปลี่ยนยุคจาก Flash เป็น HTML5 ย่อมต้องมีเครื่องมือช่วยเปลี่ยนผ่านไฟล์ในฟอร์แมตเก่าเป็นฟอร์แมตใหม่ ฝั่งกูเกิลมีเครื่องมือออนไลน์ชื่อ Swiffy ให้บริการมาตั้งแต่ปี 2011 และนำมาใช้แปลงโฆษณา Flash ในระบบเครือข่ายโฆษณาของตัวเองในปี 2015

ล่าสุดกูเกิลประกาศหยุดให้บริการ Swiffy แล้ว บริการแปลงไฟล์จะให้บริการถึง 1 กรกฎาคมนี้เท่านั้น แต่ไฟล์ที่แปลงไปแล้วจะยังสามารถใช้กับเซิร์ฟเวอร์โฆษณาของกูเกิลได้เหมือนเดิม

Tags:
Node Thumbnail

Safari 10 ที่มาพร้อมกับ macOS Sierra มีหนึ่งในฟีเจอร์ที่น่าสนใจคือการปิด Flash เป็นค่าเริ่มต้นในการใช้งานเว็บ เพื่อเป็นการผลักดันการใช้งาน HTML5

แต่เดิมถ้าปิดการใช้งาน Flash บน Safari เว็บไซต์จะแสดงมีลิงก์สำหรับดาวน์โหลด Flash จากเว็บ Adobe โดยสำหรับ Safari เวอร์ชันใหม่จะเปลี่ยนเป็นคำถามผู้ใช้แทน คือเปิดตลอดเวลา, เปิดเฉพาะครั้งนี้ และปิด โดยถ้าผู้ใช้ยืนยันให้เปิดแล้ว Safari ก็จะดาวน์โหลดเนื้อหา Flash ตามปกติ

ลักษณะการทำงานของฟีเจอร์นี้จะคล้ายกับปลั๊กอิน Click-To-Flash ซึ่งหลายคนอาจจะมีใช้แล้วนั่นเอง โดยการที่ Apple ปิด Flash เป็นค่าเริ่มต้นบน Safari แบบนี้ก็ถือเป็นการผลักดัน HTML5 ได้เป็นอย่างดี รวมถึงเป็นการเพิ่มประสิทธิภาพและประหยัดพลังงานอีกด้วย

Tags:
Node Thumbnail

หลังจาก Chrome ไม่เล่นไฟล์ Flash บนแบนเนอร์โฆษณา รวมถึงประกาศไม่รับแบนเนอร์แบบ Flash ไปก่อนหน้านี้แล้วนั้น ล่าสุด Google ประกาศว่าจะเปลี่ยนตัวเล่นวิดีโอแบบดีฟอลต์ให้เป็น HTML 5 ในช่วงปลายปีนี้ครับ

อย่างไรก็ตาม Chrome ยังคงรองรับ Flash ต่อไป โดยหากเจอเว็บไซต์ที่ยังใช้ Flash เบราว์เซอร์จะแสดงหน้าต่างให้ผู้ใช้เลือกเปิดใช้งาน โดยทาง Google จะมีอันดับไวท์ลิสต์ ยกเว้นเว็บที่ยังรันด้วย Flash ที่คนเข้าเยอะที่สุดไว้ในช่วงแรกด้วย ซึ่งอันดับนี้จะมีอายุเพียง 1 ปี

ที่มา - Venturebeat

Tags:
Node Thumbnail

หลังจากรายงานช่องโหว่ CVE-2016-4117 ของ Adobe Flash ที่มีการโจมตีจริงแล้ว ตอนนี้ Adobe ก็ออกแพตช์แก้ช่องโหว่นี้ออกมาแล้ว

นอกจากช่องโหว่ดังกล่าวแล้ว แพตช์รอบนี้ยังแก้ไขช่องโหว่อื่นๆ รวม 25 รายการ ช่องโหว่ทั้งหมดเปิดทางให้สามารถรันโค้ดได้

ช่องโหว่รอบนี้ถูกรายงานจากหลายแหล่ง เช่น Microsoft Vulnerability Research, Pangu LAB, Tencent, Project Zero, CSIRT.SK , NSFOCUS, และ FireEye

ที่มา - Adobe

Tags:
Node Thumbnail

Adobe แจ้งเตือนช่องโหว่ CVE-2016-4117 ที่กระทบ Adobe Flash Player รุ่น 21.0.0.226 ขึ้นไป โดยกระทบทุกแพลตฟอร์ม ตั้งแต่วินโดวส์, แมค, ลินุกซ์, และ Chrome OS ช่องโหว่นี้ทำให้เครื่องแครชหรือแฮกเกอร์อาจจะเข้าควบคุมเครื่องของเหยื่อได้

ช่องโหว่นี่ทาง FireEye รายงานไปยังทาง Adobe และทาง Adobe ยืนยันว่ามีการโจมตีด้วยช่องโหว่นี้แล้ว ส่วนแพตช์จะมาอย่างเร็วที่สุดวันที่ 12 พฤษภาคมนี้ (ตามเวลาสหรัฐฯ)

ระหว่างนี้ก็หลีกเลี่ยงการใช้งาน Flash กับเว็บที่ไม่รู้จักกันไปก่อนครับ

Tags:
Node Thumbnail

จากข่าวเมื่อวานนี้ Adobe ออก Flash Player 21.0.0.213 อุดรูรั่วที่พบการโจมตีแล้ว ล่าสุดมีรายงานเพิ่มเติมว่าพบ ransomware ที่ใช้ช่องโหว่นี้แล้วเช่นกัน

ransomware ดังกล่าวมีสองตระกูล ถูกตั้งชื่อว่า Locky และ Cerber เดิมทีมันถูกแพร่ผ่านเอกสาร Microsoft Word ที่เปิดมาโครไว้ แต่เมื่อช่องโหว่ตัวใหม่ของ Flash ถูกค้นพบและกระจายในแวดวงแฮ็กเกอร์ผ่านชุด exploit kit ในท้องตลาด บรรดาแฮ็กเกอร์ก็หันมาแพร่ ransomware เหล่านี้ผ่านช่องโหว่ใหม่ตัวนี้ด้วย

ใครที่ยังไม่อัพเดต อ่านข่าวนี้จบแล้วก็ควรลงมือทำทันทีครับ (เช็คเวอร์ชันของ Flash ได้จากหน้า About Flash Player)

Tags:
Node Thumbnail

Adobe ออก Flash Player 21.0.0.213 อุดรูรั่วหมายเลข CVE-2016-1019 ขอให้ผู้ใช้ทุกรายอัพเดตกันด่วน

ช่องโหว่นี้เป็นช่องโหว่ระดับร้ายแรง (critical) พบใน Flash Player 21.0.0.197 หรือเก่ากว่า บนระบบปฏิบัติการทุกตัว และมีรายงานว่าช่องโหว่นี้ถูกใช้โจมตีผู้ใช้จริงแล้ว (Flash Player 21.0.0.182 หรือใหม่กว่า มีมาตรการบรรเทาความเสียหายได้บ้าง แต่ก็ควรอัพเดตอยู่ดี)

ผู้ใช้ Flash ทุกรายสามารถอัพเดตเวอร์ชันได้ตามช่องทางปกติ (หน้าดาวน์โหลด) ส่วนผู้ใช้ Chrome ตอนนี้ก็มีอัพเดต 49.0.2623.112 ออกมาแล้วเช่นกันครับ

Pages