Adobe Flash และ Flash Player

Tags:
Node Thumbnail

ข่าวช่องโหว่ Adobe Flash ของ Hacking Team ออกมาไม่กี่ชั่วโมง ตอนนี้ก็ร้อนไปถึง Adobe ต้องรีบออกมารายงานช่องโหว่นี้ โดยระบุว่าทาง Adobe รับรู้แล้ว และกำลังจะปล่อยแพตช์ออกมาภายในวันพรุ่งนี้ (ตามเวลาสหรัฐฯ)

ช่องโหว่นี้รายงานเข้าไปยังทาง Adobe โดย Project Zero และ Morgan Marquis-Boire จากเดิมที่ก่อนหน้านี้ Firefox เคยประกาศว่าจะให้รางวัลการรายงานช่องโหว่กับผู้ที่รายงานช่องโหว่คนแรก รายงานของ Adobe ทำให้เรารู้ว่าทาง Project Zero กำลังไล่ขุดช่องโหว่ออกมารายงานไปยังผู้ผลิตกันอยู่เช่นกัน

Tags:
Node Thumbnail

ผลกระทบจากกรณี Hacking Team ถูกแฮก ยังตามมาอย่างต่อเนื่อง หลังข้อมูลช่องโหว่ของระบบปฏิบัติการถูกเผยแพร่ออกมาส่วนหนึ่ง ก็มีข้อมูลชุดใหม่ตามมาอีก

บริษัทความปลอดภัย Trend Micro ขุดข้อมูลของ Hacking Team แล้วพบช่องโหว่ของ Flash Player สองตัว ตัวหนึ่งถูกแพตช์แก้ไปแล้ว ส่วนตัวที่ค้นพบใหม่ยังไม่มีแพตช์แก้ใดๆ แถมการทดสอบกับ Flash เวอร์ชันล่าสุดก็ยังใช้งานช่องโหว่นี้ได้อยู่

เอกสารภายในของ Hacking Team ระบุว่าช่องโหว่ตัวนี้เป็น "บั๊กที่สวยงามที่สุด" ของ Flash ในรอบ 4 ปีที่ผ่านมา โดยทีมงานสามารถใช้ช่องโหว่นี้ควบคุมและสั่งงาน Windows ได้จากระยะไกล (โค้ดตัวอย่างใช้เรียก Calculator ได้)

Tags:
Node Thumbnail

Adobe ออกแพตช์ความปลอดภัยของ Flash Player แก้ช่องโหว่ระดับ "ร้ายแรง" (critical) ที่ถูกใช้โดยกลุ่มแฮ็กเกอร์ชาวจีน APT3

ช่องโหว่หมายเลข CVE-2015-3113 นี้ถูกค้นพบโดยบริษัท FireEye จากร่องรอยการโจมตีของ APT3 ส่งผลให้ Adobe ต้องออก Flash Player เวอร์ชัน 18.0.0.194 (วินโดวส์/แมค) และ 11.2.202.468 (ลินุกซ์) มาแก้ไข

ผู้ใช้ Chrome และ IE บน Windows 8.x ไม่ต้องทำอะไรเพิ่มเพราะ Flash อัพเดตผ่านเบราว์เซอร์อยู่แล้ว ส่วนผู้ใช้เบราว์เซอร์อื่นๆ ก็ตามไปดาวน์โหลด Flash Player เวอร์ชันล่าสุด มาติดตั้งเพื่อความปลอดภัยกันครับ

Tags:
Node Thumbnail

ปกติแล้วผู้ใช้ Chrome เวอร์ชันเดสก์ท็อปสามารถเลือกได้ว่าจะเปิดการใช้งาน Flash Player หรือไม่ ซึ่งจะเป็นการเปิดหรือปิดการทำงานของไฟล์ Flash ทั้งหมดที่พบเจอ

ล่าสุดกูเกิลออกทางเลือกตรงกลางมาเพิ่มให้ โดย Chrome จะพิจารณาว่าไฟล์ Flash ใดบ้างสมควรต้องเล่น (เช่น วิดีโอ) และถ้าไฟล์ Flash ใดไม่มีความสำคัญมากพอ (เช่น แอนิเมชันบนเว็บเพจ) ก็จะหยุดการเล่นไฟล์นั้นเพื่อประหยัดพลังงานของระบบ ช่วยให้ประหยัดแบตเตอรี่มากขึ้น

ฟีเจอร์นี้ถูกเปิดใช้เป็นดีฟอลต์ใน Chrome Beta แล้ว ใครที่ใช้อยู่ก็ลองทดสอบกันได้ครับ

ที่มา - Google Chrome Blog

Tags:
Node Thumbnail

เมื่อไม่กี่วันก่อน ซัมซุงเพิ่งเปิดตัวหน่วยความจำสำหรับอุปกรณ์พกพาภายใต้มาตรฐาน eMMC 5.1 ไป วันนี้ซัมซุงออกมาเปิดตัวหน่วยความจำอีกแบบในมาตรฐาน Universal Flash Storage 2.0 (UFS 2.0) ซึ่งประสิทธิภาพเหนือชั้นขึ้นไปอีก

สำหรับหน่วยความจำของซัมซุงที่ใช้มาตรฐาน UFS 2.0 นี้จะประสิทธิภาพเหนือกว่า eMMC ในทุกๆ ด้าน และได้ฟีเจอร์ต่างๆ ที่เท่าเทียมกัน โดยมีความเร็วอ่านเขียนต่อเนื่องที่ 350MB/s และ 150MB/s และอ่านเขียนแบบสุ่มได้ถึง 19,000/14,000 IOPS ซึ่งเหนือกว่า eMMC 5.0 ที่ใช้กันทั่วไปถึง 2.7 เท่าด้วยกัน

นอกจากประสิทธิภาพจะเพิ่มขึ้นแล้ว ซัมซุงยังเคลมว่าหน่วยความจำแบบ UFS จะช่วยลดการบริโภคพลังงานได้ถึง 50% ซึ่งเป็นประโยชน์ต่อการใช้งานในอุปกรณ์พกพาที่ใช้งานแบบมัลติทาสก์อย่างมาก

Tags:
Node Thumbnail

กูเกิลประกาศว่าโฆษณาแบบ Flash ที่วิ่งอยู่บนระบบโฆษณาของกูเกิล (Google Display Network) สามารถแปลงเป็น HTML5 เพื่อขยายฐานผู้ชมโฆษณาบนอุปกรณ์พกพาได้ด้วย

โฆษณา Flash ที่เข้าข่ายจะถูกแปลงเป็น HTML5 อัตโนมัติเมื่ออัพโหลดเข้าสู่ระบบ โดยเครื่องมือที่กูเกิลใช้แปลงคือ Swiffy ของกูเกิลเอง ผู้ที่อยากรู้ว่าโฆษณาของตัวเองแปลงเป็น HTML5 ได้หรือไม่ สามารถอัพโหลดไฟล์ .swf เพื่อทดสอบได้บนหน้าเว็บ Swiffy

เป้าหมายของกูเกิลในการแปลง Flash เป็น HTML5 คือกระจายโฆษณาไปยังผู้ชมให้มากที่สุดเท่าที่เป็นไปได้ ซึ่งก็เป็นสัญญาณส่งไปถึงวงการโฆษณาว่าโฆษณาแบบ Flash อาจเริ่มล้าสมัยแล้ว

Tags:
Node Thumbnail

มอซซิลล่าผู้พัฒนาเบราว์เซอร์ไฟร์ฟอกซ์ประกาศโครงการ Shumway มาตั้งแต่ปี 2012 โดยจะพัฒนาตัวเล่นไฟร์ SWF หรือไฟล์ Flash และเปิดให้ลองใช้งานเป็นส่วนเสริมของไฟร์ฟอกซ์มานาน ตอนนี้ Firefox Nightly รุ่นล่าสุดก็รวม Shumway มาเป็นมาตรฐานสำหรับวินโดวส์และแมคแล้ว

Shumway ยังใช้งานได้จำกัดมาก ตอนนี้ใช้เล่นวิดีโอบนอเมซอนได้บางส่วนเท่านั้น

กระบวนการพัฒนา Shumway อาจจะช้าเกินไปจนเราไม่ได้สนใจใช้งานมันจริงจังนัก เพราะทุกวันนี้เว็บใหญ่ๆ อย่าง YouTube ก็ใช้ HTML5 Player มากขึ้นเรื่อยๆ

ที่มา - The Register

Tags:
Node Thumbnail

จากข่าว Firefox ทดลองฟีเจอร์แปลง SWF เป็น HTML5 ในปี 2013 ล่าสุด Firefox Nightly เริ่มผนวกความสามารถนี้เข้ามาแล้ว

ฟีเจอร์ของ Firefox ตัวนี้เรียกว่า Project Shumway ออกแบบมาเพื่อแก้ปัญหาเปิดเว็บใช้ Flash แต่ไม่มีตัวเล่น Flash Player (เช่นบนอุปกรณ์พกพา) ตอนนี้โครงการยังอยู่ในช่วงทดสอบ โดยใช้ได้เฉพาะกับวิดีโอสินค้าบน Amazon.com เท่านั้น ในอนาคตทีมงานจะค่อยๆ whitelist เว็บที่ Shumway รองรับให้เพิ่มมากขึ้นต่อไป

ข้อจำกัดของ Shumway คือเรียกใช้ตัวถอดรหัสวิดีโอ H.264 ของระบบปฏิบัติการ ตอนนี้ยังรองรับเฉพาะ Windows (Vista ขึ้นไป) และ OS X เท่านั้น

Tags:
Node Thumbnail

วันก่อนมีรายงานถึงบั๊ก CVE-2015-313 ของ Adobe Flash ตอนนี้ทาง Adobe ก็ปล่อยแพตช์ออกมาแล้ว และยังแก้บั๊กอื่นๆ อีกนับสิบตัว รวมถึงบั๊กจาก Project Zero ของกูเกิลและบั๊กที่ได้รับจากโครงการให้รางวัลบั๊ก Chromium

ทางฝั่งกูเกิลระบุว่าบั๊กทั้งหมดของ Project Zero ทาง Adobe สามารถแก้ไขได้ภายใน 90 วันตามกำหนดของโครงการ

ที่มา - Adobe, Chris Evans

Tags:
Node Thumbnail

Symantec รายงานช่องโหว่ใหม่ของ Flash Player (รหัส CVE-2015-0313) และพบการโจมตีผ่านช่องโหว่นี้แล้ว ช่องโหว่นี้มีใน Flash Player ทุกรุ่น รวมถึงรุ่นล่าสุด 16.0.0.296 ที่เพิ่งออกมาไม่กี่วันก่อน

Adobe รับทราบปัญหานี้แล้ว และบอกว่าจะรีบออกแพตช์ภายในสัปดาห์นี้ นั่นแปลว่าผู้ใช้ Flash Player มีความเสี่ยง วิธีป้องกันตัวชั่วคราวคือปิดการทำงานของ Flash Player ไปก่อนจนกว่าจะมีแพตช์ครับ

จากข้อมูลของ Symantec บอกว่าแฮ็กเกอร์เริ่มรันแคมเปญโฆษณาให้ดาวน์โหลดไฟล์มัลแวร์ เพื่อโจมตีคอมพิวเตอร์ผ่านช่องโหว่นี้ ผลกระทบคือทำให้เครื่องแครชและอาจถูกแฮ็กเกอร์ควบคุมเครื่องได้จากระยะไกล

Tags:
Node Thumbnail

แม้ว่าโลกของสมาร์ทโฟนจะลืม Flash บนเบราว์เซอร์ไปแสนนานแล้ว แต่ก็ปฏิเสธไม่ได้ว่ายังมีความต้องการใช้งานอยู่ในตอนนี้ แม้ว่า Adobe ได้ยุติการสนับสนุน Flash ไปตั้งแต่ช่วงปลายปี 2012 แต่ก็ยังมีนักพัฒนาภายนอกพยายามนำกลับมาอยู่เรื่อยๆ

ล่าสุด Dolphin Browser เบราว์เซอร์สัญชาติจีนอัพเดตเวอร์ชันใหม่พร้อมกับฟีเจอร์เด่นคือการรองรับ Flash อีกครั้ง ที่เจ๋งไปกว่านั้นคือเจ้าเบราว์เซอร์ตัวนี้ยังรองรับการใช้งานบน Android 5.0 Lollipop อีกด้วย จะเรียกว่าเป็นเบราว์เซอร์ตัวแรกที่รองรับ Flash บน Lollipop ก็คงไม่ผิดนัก

Tags:
Node Thumbnail

Adobe ประกาศอัพเดตแอพในชุด Creative Cloud บนเดสก์ท็อปเป็นครั้งที่สองในรอบปีนี้ (รอบแรกเมื่อเดือน มิ.ย.) โดยใช้ชื่อการอัพเดตรอบนี้ว่า October 2014 Release (หรือบ้างก็เรียก 2014.2)

ของใหม่เท่าที่มีประกาศ

Tags:
Node Thumbnail

ThaiCERT รายงานโฆษณาบางชุดที่ส่งผ่าน Google Adsense วางสคริปต์เพื่อให้มี pop-up ขึ้นมาที่หน้าเว็บที่ติดโฆษณา เพื่อให้ผู้ใช้ติดตั้งแอพพลิเคชั่นที่ชื่อ SnapSea โดยหลอกผู้ใช้ว่าเป็นการติดตั้ง Flash Player

ไฟล์ apk ที่ให้ดาวน์โหลดคือ Click_me_to_install_SnapPea_avazu_thai_snappea.apk เป็นไฟล์แอพพลิเคชั่นที่ขอสิทธิจำนวนมาก ทั้งการเข้าถึงรายชื่อบนเครื่อง, ตำแหน่งที่อยู่ของเครื่อง, รวมถึงขออ่านและส่ง SMS

Tags:
Node Thumbnail

วันนี้ Google ประกาศผ่าน Google Webmaster Central Blog ว่าทางบริษัทได้ปรับอัลกอริทึมการค้นหา โดยจะกรองเว็บที่เปิดไม่ได้บนอุปกรณ์ของผู้ใช้ เช่น เว็บที่ใช้ Flash จะไม่แสดงข้อมูลในหน้าผลการค้นหาของ iOS หรือ Android เวอร์ชัน 4.1 ขึ้นไป โดยจะแสดงเป็น "Use Flash. May not work on your device." เพื่อผู้ใช้จะได้ไม่ต้องเสียเวลาคลิกเข้าไปดูเว็บไซต์และพบกับหน้าสีขาวพร้อมเครื่องหมายคำถามซึ่งหมายความว่าดูไม่ได้

นอกจากนี้ Google ยังแนะนำให้นักพัฒนาศึกษาการทำเว็บยุคใหม่ด้วย โดยผู้สนใจสามารถศึกษาได้จาก Web Fundamentals หรือ Web Starter Kit

Tags:
Node Thumbnail

นักวิจัยจาก Kaspersky Lab ได้ตรวจพบช่องโหว่บน Flash Player ที่มีความร้ายแรง โค้ด CVE-2014-0515 ซึ่งช่องโหว่นี้อยู่ในส่วน Pixel Blender ที่ออกแบบมาในการประมวลผลภาพและวิดีโอ โดยผู้บุกรุกสามารถใช้ช่องโหว่นี้เข้าควบคุมเครื่องระยะไกลได้

ช่องโหว่นี้จะมีผลกระทบกับผู้ใช้ Flash Player บน Mac เวอร์ชัน 13.0.0.201 และเก่ากว่า, บน Windows เวอร์ชัน 13.0.0.182 และเก่ากว่า และบน Linux เวอร์ชัน 11.2.202.350 และเก่ากว่า

Tags:
Node Thumbnail

Mochi Media เป็นเว็บไซต์ให้บริการในลักษณะ Hotlink เกม Flash (.swf) เปิดให้ผู้ใช้งานสามารถร้องขอ API เพื่อนำไปใช้กับเว็บไซต์ตัวเองหรือนำไปร่วมกับสคริปต์เว็บไซต์ที่เกี่ยวข้องกับระบบเกม Flash ออนไลน์ได้ ยกตัวอย่าง เช่น สคริปต์เกม AV Arcade เป็นต้น

โดยเมื่อช่วงบ่ายวันนี้ ผมได้รับอีเมลประกาศจากเว็บ Mochi Media ว่าทางเว็บไซต์จะปิดตัวลงในวันที่ 31 มีนาคม 2557 ซึ่งจะรวมไปถึงบริการที่เกี่ยวข้องทั้งหมด, บัญชีของผู้ใช้งาน, แค็ตตาล็อก และอื่นๆ พร้อมทั้งได้แนบลิงก์ดาวน์โหลดข้อมูลบัญชีผู้ใช้งานด้วยเช่นกัน

Tags:
Node Thumbnail

Adobe ออกประกาศด้านความปลอดภัยด่วน (emergency update) แจ้งเตือนช่องโหว่ใน Flash Player ทุกเวอร์ชัน (12.0.0.44 หรือเก่ากว่า, บนลินุกซ์คือ 11.2.202.336 หรือเก่ากว่า, รวมถึง Adobe AIR 3.9/4.0 ด้วย)

ช่องโหว่นี้ (มีโค้ดว่า CVE-2014-0502) เกี่ยวข้องกับการข้ามระบบความปลอดภัยที่ใช้เทคนิคหน่วยความจำแบบสุ่ม (ASLR) ถูกค้นพบโดยบริษัทความปลอดภัย FirmEye โดยผู้ประสงค์ร้ายสามารถฝังมัลแวร์ลงในคอมพิวเตอร์ของผู้ใช้ได้ และปัจจุบันมีเว็บไซต์ที่ถูกใช้เป็นฐานสำหรับการโจมตีด้วยช่องโหว่นี้บ้างแล้ว

Tags:
Node Thumbnail

Adobe ประกาศข่าวช่องโหว่ความปลอดภัยระดับร้ายแรง (critical) ของ Flash Player ทุกเวอร์ชันทุกแพลตฟอร์ม โดยแฮ็กเกอร์อาจใช้ช่องโหว่ตัวนี้เข้ามาควบคุมเครื่องจากระยะไกลได้

Adobe แนะนำให้อัพเดต Flash Player เป็นรุ่นใหม่ล่าสุดโดยด่วน

  • ผู้ใช้ Flash Player ทั้งบนวินโดวส์และแมค ให้อัพเดตเป็น 12.0.0.44
  • ผู้ใช้ Flash Player บนลินุกซ์ ให้อัพเดตเป็น 11.2.202.336
  • ผู้ใช้ Google Chrome จะได้อัพเดต Flash Player เป็น 12.0.0.44 โดยอัตโนมัติ
  • ผู้ใช้ IE บน Windows 8.x จะได้อัพเดต Flash Player เป็น 12.0.0.44 โดยอัตโนมัติ

คนที่ไม่ได้ใช้ Chrome/IE เข้าไปดาวน์โหลดได้เลยที่ Adobe Flash Player

Tags:
Node Thumbnail

จากกรณี Chrome เตรียมยกเลิก API ของปลั๊กอินเบราว์เซอร์แบบเดิม ล่าสุดกูเกิลประกาศว่า Chrome บนลินุกซ์จะยกเลิกก่อนแพลตฟอร์มอื่นๆ คือเดือนเมษายน 2014 (เวอร์ชัน 34)

ต้องอธิบายก่อนว่าปลั๊กอินของเบราว์เซอร์ในปัจจุบันใช้ API ที่เรียกว่า NPAPI ซึ่งสืบทอดกันมาตั้งแต่ยุคของ Netscape และล้าสมัยไปมากแล้ว Chrome จึงพยายามผลักดันให้ใช้ API รุ่นใหม่ที่เรียกว่า PPAPI แทน

Tags:
Node Thumbnail

ก่อนหน้า Adobe ได้เริ่มใช้โหมด sandbox กับ Flash Player บนเบราว์เซอร์ เช่น Firefox, Chrome (1, 2) และทาง Adobe ก็ได้ทำงานร่วมกับแอปเปิลเพื่อเปิดใช้งาน Flash Player ในโหมด sandbox ด้วยเช่นกัน ในโอกาสที่แอปเปิลเปิดตัว OS X Mavericks ทาง Adobe ก็ได้อัพเดต Flash Player บน Safari ให้รองรับโหมด App Sandbox ของ OS X แล้ว

Adobe ต้องใช้โหมด sandbox กับ Flash Player เพราะ sandbox จะจำกัดความสามารถของซอฟต์แวร์ในการเข้าถึงคอมพิวเตอร์ โดยจะให้เข้าถึงเฉพาะในส่วนที่จำเป็นเท่านั้น เพื่อช่วยให้คอมพิวเตอร์มีความปลอดภัยมากยิ่งขึ้น

Tags:
Node Thumbnail

Mozilla เริ่มผนวกฟีเจอร์ของโครงการ Shumway เข้ามาใน Firefox 27 รุ่น Nightly แล้ว

Shumway เป็นซอฟต์แวร์ที่ทำหน้าที่อ่านไฟล์ SWF ที่สร้างด้วย Adobe Flash แล้วแปลงมันออกมาเป็น HTML5/JavaScript เพื่อแสดงผลบนเว็บเบราว์เซอร์โดยไม่ต้องติดตั้ง Flash Player นั่นเอง

เบื้องต้น Shumway เริ่มแปลงไฟล์ SWF แบบง่ายๆ ได้แล้ว แต่คงต้องพัฒนากันอีกนานพอสมควรกว่าจะใช้แทน Flash ได้เต็มตัว ถ้าโครงการนี้ออกมาดีเราคงเห็น Shumway ถูกเปิดใช้เป็นดีฟอลต์ใน Firefox รุ่นเสถียรต่อไป

Tags:
Node Thumbnail

วันนี้เราเพิ่งมีข่าว Chrome เตรียมยกเลิก API ของปลั๊กอินเบราว์เซอร์แบบเดิม ทางฝั่งของ Firefox ก็มีความเคลื่อนไหวในทิศทางเดียวกันครับ

Firefox ประกาศว่าตอนนี้เริ่มเปลี่ยนค่าดีฟอลต์ของปลั๊กอินทุกตัว (ยกเว้น Flash) ให้ปิดการทำงานเป็นค่าดีฟอลต์หลังลงปลั๊กอินแล้ว นั่นแปลว่าถ้าผู้ใช้อยากใช้งานปลั๊กอินหลังติดตั้ง ก็จะต้องกดปุ่ม Allow ตามที่ Firefox ถามก่อน

Tags:
Node Thumbnail

พี่ๆค่ะขอคำปรึกษาหน่อยค่ะ
คือโปรเจคจบของหนู เป็นแผนที่พาโนรามา ภายในมหาวิทยาลัยของหนู ที่มีการอ้างอิงจากแผนที่กุเกิ้ล ตอนนี้แผนที่ทำเสร็จแล้ว แต่เวลารันขึ้นบราวเซอร์ แผนที่ที่ดึงจากกูเกิ้ลไม่ขึ้นแสดง แต่ตอนทำในโปรแกรมเฟลชแสดงแผนที่จากกูเกิ้ล อยากถามพี่ว่าทำไมแผนที่ไม่แสดงบนบราวเซอร์ ทั้งๆที่มีการติดตั้ง flash แล้ว หรือต้องใช้เฟลชเฉพาะตัวคะ ปล.งานนามสกุล .swf (มีภาพประกอบด้วย) ขอบคุณค่ะ

Tags:
Node Thumbnail

มีรายงานออกมาว่า Unity Technologies ประกาศหยุดการสนับสนุน Adobe Flash ใน Unity Engine (หรือ Unity3D) แล้ว หลังจากที่จับมือร่วมกันพัฒนามากว่า 18 เดือนแล้วไม่เห็นความคืบหน้าแต่อย่างใด ซ้ำร้ายทุกอย่างกลับตารปัดอีกด้วย

ทั้งนี้ทาง Unity ก็ระบุเหตุผลที่ยกเลิกการสนับสนุน Flash มาเป็นข้อๆ ก็ตามนี้ครับ

Tags:
Node Thumbnail

Flash บน IE10/Windows 8 ถูกรวมเข้ามากับระบบปฏิบัติการแต่แรก แต่ไมโครซอฟท์ก็จำกัดการรันบน IE10 Metro เฉพาะเว็บไซต์ที่อนุญาต (whitelist) เท่านั้น (ส่วน IE10 Desktop รันตามปกติ)

ล่าสุดไมโครซอฟท์ประกาศเปลี่ยนนโยบายนี้ใหม่ โดยเปิดใช้งาน Flash บน IE10 เป็นค่าดีฟอลต์ และจะปิดการใช้งานเฉพาะเว็บไซต์ที่มีปัญหา Compatibility View (CV) แทน (พูดง่ายๆ คือเปลี่ยนจาก whitelist มาเป็น blacklist) แพตช์อัพเดตจะเริ่มแจกให้ผู้ใช้ในอีกวันสองวันนี้

Pages