Adobe Flash และ Flash Player

Tags:
Node Thumbnail

Microsoft Edge เป็นเว็บเบราว์เซอร์รายล่าสุดที่ออกมาประกาศว่า จะปิดการแสดงผล Flash เป็นค่าดีฟอลต์ โดยมีผลกับ Windows 10 Creators Update ที่จะออกตัวจริงช่วงต้นปีหน้า และเริ่มใช้กับ Windows Insider ในเร็วๆ นี้

ก่อนหน้านี้ใน Windows 10 Anniversary Update ไมโครซอฟท์หยุดเล่น Flash ส่วนที่ไม่เกี่ยวกับเนื้อหาหลักของเว็บไซต์ (เช่น โฆษณา) มาแล้ว รอบนี้ Edge จะหยุดเล่น Flash ทุกอย่างบนเว็บเพจเป็นดีฟอลต์ โดยผู้ใช้สามารถเลือกเปิด Flash เองได้ครั้งต่อครั้ง (allow once) หรือจะสั่งให้เปิด Flash ตลอดเวลาก็ได้ (always allow)

Tags:
Node Thumbnail

ใน Chrome 55 เวอร์ชันล่าสุด เริ่มปิด Flash เป็นค่าดีฟอลต์ โดยมีข้อยกเว้นเป็นบางเว็บไซต์ ล่าสุดกูเกิลเผยแผนการเลิกใช้ Flash ในระยะยาวแล้ว

แนวคิดของกูเกิลคือมีสองปัจจัยที่ต้องพิจารณาปิด Flash เป็นค่าดีฟอลต์ ได้แก่

Tags:
Node Thumbnail

Chrome 55 เข้าสู่สถานะ Stable ของใหม่ในรุ่นนี้ได้แก่การปิด Flash เป็นดีฟอลต์ในทุกกรณี ตามที่เคยประกาศไว้ โดยมีข้อยกเว้นเพียง 10 เว็บใหญ่ที่ยังเปิด Flash ให้เป็นกรณีพิเศษ ได้แก่ YouTube.com, Facebook.com, Yahoo.com, VK.com, Live.com, Yandex.ru, OK.ru, Twitch.tv, Amazon.com, Mail.ru

ผู้ใช้ Chrome ยังสามารถใช้ Flash ได้ แต่ต้องคลิกขวาที่ปลั๊กอินเอาเอง (สามารถตั้งค่าให้รันอัตโนมัติได้ถ้าต้องการ)

ส่วน Chrome บน Android เพิ่มฟีเจอร์ดูเว็บเพจแบบออฟไลน์ โดยผู้ใช้ต้องสั่งเซฟก่อนในกรณีที่เป็นวิดีโอ

Tags:
Node Thumbnail

ทีมแฮ็กเกอร์จากจีนในนาม Qihoo 360 โชว์ผลงานการแฮ็กสมาร์ทโฟน Google Pixel ที่งาน PwnFest ณ กรุงโซล ประเทศเกาหลีใต้ ด้วยการใช้ช่องโหว่ zero-day เพื่อรันโค้ดประสงค์ร้ายบนสมาร์ทโฟนดังกล่าว โดยสามารถสั่งเปิด Google Play Store ขึ้นมา พร้อมเปิดเบราว์เซอร์ Google Chrome และแสดงข้อความว่า "Pwned by 360 Alpha Team" โดยทั้งหมดนี้ใช้เวลาไม่ถึง 60 วินาที (ดูภาพได้จากที่มา)

ทีมงานได้รับเงินรางวัลจากการโจมตีดังกล่าวไปถึง 120,000 ดอลลาร์สหรัฐ และต้องส่งรายละเอียดการแฮ็กทั้งหมดให้กูเกิลเพื่อออกแพตช์แก้ไขต่อไป

หลังจากนั้นทีมเดียวกันนี้ก็ไปโชว์แฮ็ก Adobe Flash โดยใช้ช่องโหว่เก่าร่วมกับช่องโหว่เคอร์เนล win32k และสุดท้ายได้แฮ็กเบราว์เซอร์ Microsoft Edge รวมแล้วได้เงินรางวัลกลับไปมากถึง 520,000 ดอลลาร์สหรัฐ หรือราว 18.4 ล้านบาท

ที่มา - The Register

Tags:
Node Thumbnail

Adobe ออกแพตช์ให้กับ Flash สำหรับวินโดวส์, แมค, และลินุกซ์ แก้ช่องโหว่ CVE-2016-7855 เป็นช่องโหว่ระดับวิกฤติ แฮกเกอร์สามารถเข้าควบคุมเครื่องของเหยื่อได้

แม้ว่าช่องโหว่นี้จะกระทบแพลตทุกฟอร์ม แต่รายงานการโจมตีตอนนี้จำกัดอยู่ที่ Windows 7, 8.1, และ 10 โดยเป็นการโจมตีอย่างเจาะจง

ตอนนี้อัพเดตของแพลตฟอร์มต่างๆ ก็เปิดให้อัพเดตแล้ว ผมได้รับอัพเดต Chrome OS แล้ว ส่วนฝั่งไมโครซอฟท์ก็น่าจะได้รับ Windows Update กันแล้วเช่นกัน

ที่มา - Adobe

Tags:
Node Thumbnail

Adobe ปล่อยอัพเดตให้ Flash เวอร์ชัน 23.0.0.185 เพื่ออุดช่องโหว่ร้ายแรง ที่เปิดทางให้คนร้ายสามารถเข้ายึดเครื่องได้ ซึ่งส่งผลทั้งแมค, วินโดวส์, ลินุกซ์และ Chrome OS สามารถดาวน์โหลดได้เลยที่นี่

สำหรับใครที่ยังคงเจอเว็บที่ยังต้องใช้ Flash อยู่สามารถดูวิธีการปิดปลั๊กอินบนเบราว์เซอร์ต่างๆ เพื่อเปิดใช้งานเป็นครั้งคราวได้ที่นี่

ที่มา - 9to5Google

Tags:
Node Thumbnail

Adobe ออกแพตช์ความปลอดภัยชุดใหญ่ให้กับผลิตภัณฑ์ของตัวเอง ทั้ง Adobe Acrobat, Adobe Reader และ Flash

  • Acrobat/Reader (ทั้งเวอร์ชัน XI และ DC) รอบนี้ได้แพตช์ชุดใหญ่ อุดรูรั่วถึง 71 จุด หลังอัพเดตแล้วจะได้ Acrobat/Reader DC เวอร์ชัน 15.006.30243 และ Acrobat/Reader XI เวอร์ชัน 11.0.18 - Adobe
  • Flash Player ได้แพตช์อุดรูรั่ว 12 จุด หลังอัพเดตแล้วจะได้เวอร์ชันเป็น 23.0.0.185 บนวินโดวส์, แมค, Chrome, Edge, IE และเวอร์ชัน 11.2.202.637 สำหรับลินุกซ์ - Adobe

การอัพเดตแพตช์ความปลอดภัยครั้งนี้ เป็นไปตามรอบปกติ และยังไม่มีรายงานว่าช่องโหว่เหล่านี้ถูกใช้โจมตีจริง

ที่มา - Threatpost

Tags:
Node Thumbnail

ในรอบปีสองปีมานี้ เราเห็นเว็บวิดีโอออนไลน์จำนวนมากทยอยเปลี่ยนตัวเล่นวิดีโอจาก Flash มาเป็น HTML5 และเว็บใหญ่รายล่าสุดที่เปลี่ยนผ่านเข้าสู่โลกใหม่คือเว็บวิดีโอสำหรับผู้ใหญ่ Pornhub

ทีมงาน Pornhub ประกาศเรื่องนี้บนกระทู้ Reddit โดยบอกว่าเปลี่ยนตัวเล่นวิดีโอมาเป็น HTML5 โดยดีฟอลต์เรียบร้อยแล้ว

Pornhub ถือเป็นเว็บโป๊รายใหญ่ของโลก มีคนเข้าวันละ 60 ล้านคน และเป็นเว็บอันดับหนึ่งของบริษัท MindGeek ซึ่งมีเว็บสำหรับผู้ใหญ่จำนวนมาก (ตัวอย่างเว็บอื่นๆ คือ redtube.com, xtube.com, youporn.com)

ที่มา - Reddit via The Register

Tags:
Node Thumbnail

กูเกิลออกมาประกาศแผนว่า Chrome จะลดความสำคัญของเนื้อหาประเภท Flash ไปอีกขั้น ดังนี้

  • Chrome 53 ที่จะออกเดือนกันยายน จะบล็อคเนื้อหาแบบ Flash ที่รันอยู่เบื้องหลัง (กูเกิลบอกว่า 90% ของ Flash ตอนนี้เป็นเนื้อหาประเภทนี้ เช่น พวกเก็บข้อมูลมาวิเคราะห์) ก่อนหน้านี้ Firefox เพิ่งประกาศนโยบายแบบเดียวกัน
  • Chrome 55 ที่จะออกเดือนธันวาคม จะใช้ HTML5 เป็นดีฟอลต์แทน Flash ยกเว้นเว็บไซต์ที่มีเนื้อหาแบบ Flash เพียงอย่างเดียว ซึ่งผู้ใช้ต้องเป็นคนกดเปิดใช้งาน Flash เองด้วย

ที่มา - Google Chrome Blog

Tags:
Node Thumbnail

Mozilla ได้เผยแผนการเตรียมการเลิกใช้ Flash ใน Firefox ในอนาคต เพราะ Firefox มี Web API ที่จะสามารถทดแทนปลั๊กอิน Flash ได้แล้ว ซึ่งหลังจากที่เว็บไซต์เปลี่ยนจาก Flash ไปใช้ปลั๊กอินเว็บอื่น ๆ พบว่ายอดการแครชของปลั๊กอินลดลงอย่างมาก ซึ่ง Mozilla ได้ประกาศแผนที่จะให้ Firefox ค่อย ๆ ลดการใช้งาน Flash ลงเรื่อย ๆ

ในช่วงแรกคือเดือนสิงหาคมนี้ Firefox จะเริ่มบล็อกเนื้อหา Flash ที่ไม่จำเป็นกับประสบการณ์ผู้ใช้ แต่ก็ยังสนับสนุนคอนเทนต์จาก Flash อยู่ โดยคาดว่าน่าจะช่วยลดการแครชและแฮงค์ได้ถึง 10% โดยการเปลี่ยนแปลงนี้จะเริ่มใช้กับรายการเนื้อหา Flash ที่แทนที่ด้วย HTML ได้

Tags:
Node Thumbnail

Adobe ออกแพตช์ความปลอดภัยให้ Flash ครั้งใหญ่ รอบนี้อุดช่องโหว่ถึง 52 จุด ถือว่าเป็นแพตช์ที่ใหญ่ที่สุดในปีนี้ อย่างไรก็ตาม ช่องโหว่รอบนี้ยังไม่มีรายงานว่าถูกใช้งานจริงแต่อย่างใด

เลขเวอร์ชันของ Flash ตอนนี้ขยับขึ้นมาเป็น 22.0.0.209 แล้ว (ของเดิม 22.0.0.192) คนที่ใช้ Chrome, IE, Edge สามารถอัพเดตจากตัวเบราว์เซอร์หรือระบบปฏิบัติการได้โดยตรง ส่วนเบราว์เซอร์ตัวอื่นๆ ก็รีบดาวน์โหลดอัพเดตแยกกันนะครับ

ในโอกาสเดียวกัน Adobe ยังออก Acrobat Reader เวอร์ชันใหม่ที่อุดช่องโหว่อีก 30 จุดเช่นกัน เลขเวอร์ชันขยับเป็น 15.017.20050 (DC) และ 11.0.17 (XI) แนะนำให้รีบอัพเดตามครับ

Tags:
Node Thumbnail

Adobe ออกอัพเดต Flash Player รอบใหม่ (นับเวอร์ชันเป็น 22 แล้ว เลขเวอร์ชันสูงสุดคือ 22.0.0.192) อุดช่องโหว่ทั้งหมด 36 จุด ในจำนวนนี้มีช่องโหว่ระดับ critical 3 จุด และมีช่องโหว่หนึ่งจุด (CVE-2016-4171) ที่พบว่าถูกใช้โจมตีจริงๆ

Flash Player เวอร์ชันที่ได้รับผลกระทบคือทุกเวอร์ชันก่อนหน้านี้ (21.0.0.242 หรือเก่ากว่า) ดังนั้นผู้ใช้ Flash ทุกแพลตฟอร์มรีบอัพเดตกันด่วน สำหรับผู้ใช้ Chrome สั่งอัพเดตจากเบราว์เซอร์โดยตรง, ผู้ใช้ IE/Edge อัพเดตผ่าน Windows Update ของไมโครซอฟท์, เบราว์เซอร์อื่นๆ ต้องดาวน์โหลดไฟล์อัพเดตจาก Adobe กันเองครับ

Tags:
Node Thumbnail

การเปลี่ยนยุคจาก Flash เป็น HTML5 ย่อมต้องมีเครื่องมือช่วยเปลี่ยนผ่านไฟล์ในฟอร์แมตเก่าเป็นฟอร์แมตใหม่ ฝั่งกูเกิลมีเครื่องมือออนไลน์ชื่อ Swiffy ให้บริการมาตั้งแต่ปี 2011 และนำมาใช้แปลงโฆษณา Flash ในระบบเครือข่ายโฆษณาของตัวเองในปี 2015

ล่าสุดกูเกิลประกาศหยุดให้บริการ Swiffy แล้ว บริการแปลงไฟล์จะให้บริการถึง 1 กรกฎาคมนี้เท่านั้น แต่ไฟล์ที่แปลงไปแล้วจะยังสามารถใช้กับเซิร์ฟเวอร์โฆษณาของกูเกิลได้เหมือนเดิม

Tags:
Node Thumbnail

Safari 10 ที่มาพร้อมกับ macOS Sierra มีหนึ่งในฟีเจอร์ที่น่าสนใจคือการปิด Flash เป็นค่าเริ่มต้นในการใช้งานเว็บ เพื่อเป็นการผลักดันการใช้งาน HTML5

แต่เดิมถ้าปิดการใช้งาน Flash บน Safari เว็บไซต์จะแสดงมีลิงก์สำหรับดาวน์โหลด Flash จากเว็บ Adobe โดยสำหรับ Safari เวอร์ชันใหม่จะเปลี่ยนเป็นคำถามผู้ใช้แทน คือเปิดตลอดเวลา, เปิดเฉพาะครั้งนี้ และปิด โดยถ้าผู้ใช้ยืนยันให้เปิดแล้ว Safari ก็จะดาวน์โหลดเนื้อหา Flash ตามปกติ

ลักษณะการทำงานของฟีเจอร์นี้จะคล้ายกับปลั๊กอิน Click-To-Flash ซึ่งหลายคนอาจจะมีใช้แล้วนั่นเอง โดยการที่ Apple ปิด Flash เป็นค่าเริ่มต้นบน Safari แบบนี้ก็ถือเป็นการผลักดัน HTML5 ได้เป็นอย่างดี รวมถึงเป็นการเพิ่มประสิทธิภาพและประหยัดพลังงานอีกด้วย

Tags:
Node Thumbnail

หลังจาก Chrome ไม่เล่นไฟล์ Flash บนแบนเนอร์โฆษณา รวมถึงประกาศไม่รับแบนเนอร์แบบ Flash ไปก่อนหน้านี้แล้วนั้น ล่าสุด Google ประกาศว่าจะเปลี่ยนตัวเล่นวิดีโอแบบดีฟอลต์ให้เป็น HTML 5 ในช่วงปลายปีนี้ครับ

อย่างไรก็ตาม Chrome ยังคงรองรับ Flash ต่อไป โดยหากเจอเว็บไซต์ที่ยังใช้ Flash เบราว์เซอร์จะแสดงหน้าต่างให้ผู้ใช้เลือกเปิดใช้งาน โดยทาง Google จะมีอันดับไวท์ลิสต์ ยกเว้นเว็บที่ยังรันด้วย Flash ที่คนเข้าเยอะที่สุดไว้ในช่วงแรกด้วย ซึ่งอันดับนี้จะมีอายุเพียง 1 ปี

ที่มา - Venturebeat

Tags:
Node Thumbnail

หลังจากรายงานช่องโหว่ CVE-2016-4117 ของ Adobe Flash ที่มีการโจมตีจริงแล้ว ตอนนี้ Adobe ก็ออกแพตช์แก้ช่องโหว่นี้ออกมาแล้ว

นอกจากช่องโหว่ดังกล่าวแล้ว แพตช์รอบนี้ยังแก้ไขช่องโหว่อื่นๆ รวม 25 รายการ ช่องโหว่ทั้งหมดเปิดทางให้สามารถรันโค้ดได้

ช่องโหว่รอบนี้ถูกรายงานจากหลายแหล่ง เช่น Microsoft Vulnerability Research, Pangu LAB, Tencent, Project Zero, CSIRT.SK , NSFOCUS, และ FireEye

ที่มา - Adobe

Tags:
Node Thumbnail

Adobe แจ้งเตือนช่องโหว่ CVE-2016-4117 ที่กระทบ Adobe Flash Player รุ่น 21.0.0.226 ขึ้นไป โดยกระทบทุกแพลตฟอร์ม ตั้งแต่วินโดวส์, แมค, ลินุกซ์, และ Chrome OS ช่องโหว่นี้ทำให้เครื่องแครชหรือแฮกเกอร์อาจจะเข้าควบคุมเครื่องของเหยื่อได้

ช่องโหว่นี่ทาง FireEye รายงานไปยังทาง Adobe และทาง Adobe ยืนยันว่ามีการโจมตีด้วยช่องโหว่นี้แล้ว ส่วนแพตช์จะมาอย่างเร็วที่สุดวันที่ 12 พฤษภาคมนี้ (ตามเวลาสหรัฐฯ)

ระหว่างนี้ก็หลีกเลี่ยงการใช้งาน Flash กับเว็บที่ไม่รู้จักกันไปก่อนครับ

Tags:
Node Thumbnail

จากข่าวเมื่อวานนี้ Adobe ออก Flash Player 21.0.0.213 อุดรูรั่วที่พบการโจมตีแล้ว ล่าสุดมีรายงานเพิ่มเติมว่าพบ ransomware ที่ใช้ช่องโหว่นี้แล้วเช่นกัน

ransomware ดังกล่าวมีสองตระกูล ถูกตั้งชื่อว่า Locky และ Cerber เดิมทีมันถูกแพร่ผ่านเอกสาร Microsoft Word ที่เปิดมาโครไว้ แต่เมื่อช่องโหว่ตัวใหม่ของ Flash ถูกค้นพบและกระจายในแวดวงแฮ็กเกอร์ผ่านชุด exploit kit ในท้องตลาด บรรดาแฮ็กเกอร์ก็หันมาแพร่ ransomware เหล่านี้ผ่านช่องโหว่ใหม่ตัวนี้ด้วย

ใครที่ยังไม่อัพเดต อ่านข่าวนี้จบแล้วก็ควรลงมือทำทันทีครับ (เช็คเวอร์ชันของ Flash ได้จากหน้า About Flash Player)

Tags:
Node Thumbnail

Adobe ออก Flash Player 21.0.0.213 อุดรูรั่วหมายเลข CVE-2016-1019 ขอให้ผู้ใช้ทุกรายอัพเดตกันด่วน

ช่องโหว่นี้เป็นช่องโหว่ระดับร้ายแรง (critical) พบใน Flash Player 21.0.0.197 หรือเก่ากว่า บนระบบปฏิบัติการทุกตัว และมีรายงานว่าช่องโหว่นี้ถูกใช้โจมตีผู้ใช้จริงแล้ว (Flash Player 21.0.0.182 หรือใหม่กว่า มีมาตรการบรรเทาความเสียหายได้บ้าง แต่ก็ควรอัพเดตอยู่ดี)

ผู้ใช้ Flash ทุกรายสามารถอัพเดตเวอร์ชันได้ตามช่องทางปกติ (หน้าดาวน์โหลด) ส่วนผู้ใช้ Chrome ตอนนี้ก็มีอัพเดต 49.0.2623.112 ออกมาแล้วเช่นกันครับ

Tags:
Node Thumbnail

ไมโครซอฟท์เผยว่า Microsoft Edge บน Windows 10 Anniversary Update จะหยุดเล่นคอนเทนต์ Flash ที่ไม่ได้อยู่ตรงกลางหน้าเว็บโดยอัตโนมัติ (อาทิ โฆษณาที่มักอยู่ด้านข้างของหน้าเว็บ) เพื่อลดการใช้พลังงานและเพิ่มประสิทธิภาพการแสดงผลเว็บ ทั้งนี้ ผู้ใช้สามารถคลิกที่คอนเทนต์ดังกล่าวเพื่อให้ทำงานได้เอง

ฟีเจอร์นี้ถูกเพิ่มลง Windows 10 รุ่นทดสอบ 14316 แล้ว ส่วนฟีเจอร์อื่นๆ ที่ถูกเพิ่มมาด้วย อาทิ ลากโฟลเดอร์มาวางบนเว็บอย่าง OneDrive, Dropbox และ Google Drive เพื่ออัพโหลดทั้งโฟลเดอร์ได้ เรียกดู favorites แบบ tree view ได้ เป็นต้น (changelog)

ที่มา: Microsoft Edge Dev Blog

Tags:
Node Thumbnail

Adobe ได้ออกอัพเดต Flash อีกรอบ โดยรอบนี้มาพร้อมกับการปิดช่องโหว่ 23 จุด

ช่องโหว่ที่เกิดในรอบนี้ได้แก่ integer overflow จำนวน 3 ช่องโหว่, use-after-free จำนวน 11 ช่องโหว่, heap overflow จำนวน 1 ช่องโหว่ และ memory corruption อีก 8 ช่องโหว่ ซึ่งช่องโหว่ทั้งหมดนี้สามารถทำให้รันโค้ดที่ไม่พึงประสงค์ได้ โดยมีช่องโหว่ที่สำคัญคือ CVE-2016-1010 ที่ Adobe รายงานว่าตอนนี้เริ่มมีการโจมตีบ้างแล้วในวงจำกัด

ช่องโหว่ในรอบนี้ถูกส่งมาจากหลายหน่วยงาน เช่น Project Zero, Alibaba Security Team, Microsoft Vulnerability Research, Kaspersky Lab, Tencent Security Platform Department, Venustech ADLAB, Zero Day Initiative ของ HPE, Xuanwu Lab ของ Tencent, NSFOCUS Security Team

Tags:
Node Thumbnail

วันนี้ Adobe ปล่อย Adobe Animate อย่างเป็นทางการ หลังจากที่เปิดตัวมาตั้งแต่ปลายปีก่อน และนับเวอร์ชันแรกเป็น CC 2015

ของใหม่ใน Adobe Animate ถ้าจะให้พูดคงไม่หมด เพราะมันถูกปรับแต่งจาก Flash Professional ขึ้นมาเยอะมาก (มีการรวมซอฟต์แวร์ชุด Adobe Edge เข้ามาใน Animate ด้วย) เพื่อความชัวร์สามารถดูรายละเอียดของใหม่พร้อมการทำงานคร่าวๆ จากวิดีโอที่อยู่ท้ายเบรค และสามารถดูตัวอย่างการใช้งานแบบสดๆ ผ่าน Twitch ของ Adobe ซึ่งมีรายการสดแสดงตัวอย่างให้ชมทั้งหมดสามวัน (วันนี้เป็นวันที่สอง)

Tags:
Node Thumbnail

ที่ยืนของ Flash ในโลกโฆษณาออนไลน์น้อยลงไปเรื่อยๆ ก่อนหน้านี้เราเห็นข่าว Chrome ไม่เล่นไฟล์ Flash แบบแบนเนอร์ และ Amazon เลิกรับโฆษณารูปแบบ Flash กันไปแล้ว

รอบนี้เครือข่ายโฆษณายักษ์ใหญ่ของโลก Google Display Network และ DoubleClick Digital Marketing ประกาศเลิกรับโฆษณาแบบ Flash แล้วเช่นกัน โดยเครือข่ายโฆษณาของกูเกิลจะอนุญาตให้อัพโหลดโฆษณาที่เป็น Flash ถึงแค่วันที่ 30 มิถุนายน 2016 และโฆษณาที่อัพโหลดไปแล้วจะสามารถแสดงต่อไปได้ถึง 2 มกราคม 2017 (ประกาศนี้ไม่รวมถึงโฆษณาแบบวิดีโอที่เป็น Flash)

Tags:
Node Thumbnail

เมื่อปีที่ผ่านมา Adobe Flash มีอัพเดตโดยเพิ่มฟีเจอร์ความปลอดภัยใหม่จาก Project Zero เป็นตัวแบ่งส่วน heap (isolators of heaps) ทำให้แม้ Flash จะมีช่องโหว่แต่ก็ไม่สามารถเจาะออกไปยังระบบอื่นๆ ได้ แม้จะมีข้อจำกัดว่าใช้ได้เฉพาะในโครมรุ่น 64 บิตเท่านั้น แต่การใช้งานก็มากขึ้นเรื่อยๆ Zerodium นายหน้าค้าช่องโหว่ซอฟต์แวร์ก็ออกประกาศหาทางเจาะทะลุการป้องกันนี้แล้ว โดยตั้งรางวัล 100,000 ดอลลาร์

แนวทางการแยก heap ออกจากกันได้รับความนิยมมากขึ้นเรื่อยๆ การอัพเดตรอบเดือนธันวาคมที่ผ่านมาไมโครซอฟท์ก็เข้ามาช่วยกับอโดบีในการพัฒนาเทคนิคนี้

Tags:
Node Thumbnail

อโดบีปล่อยอัพเดต Flash นอกรอบปกติ เนื่องจากช่องโหว่ CVE-2015-8651 มีรายงานว่ามีผู้ถูกโจมตีอย่างเจาะจงแล้ว

ทางอโดบีปล่อยอัพเดตช่องโหว่อื่นๆ ออกมาพร้อมกันอีกชุดใหญ่ เกือบทั้งหมดมีความเสี่ยงว่าจะทำให้แฮกเกอร์รันโค้ดในเครื่องของเหยื่อได้

ช่องโหว่ในรอบนี้ถูกส่งมาจาก Project Zero, Qihoo 360, Xuanwu LAB (Tencent), HP ZDI, และ WSEC (ผ่านทาง Chromium Vulnerability Reward Program) ยกเว้น CVE-2015-8651 ที่มีการโจมตีแล้ว ทางอโดบีลบข้อมูลผู้รายงานออกไปโดยไม่ได้แจ้งเหตุผล

ที่มา - Adobe

Pages