Adobe แจ้งเตือนช่องโหว่ CVE-2016-4117 ที่กระทบ Adobe Flash Player รุ่น 21.0.0.226 ขึ้นไป โดยกระทบทุกแพลตฟอร์ม ตั้งแต่วินโดวส์, แมค, ลินุกซ์, และ Chrome OS ช่องโหว่นี้ทำให้เครื่องแครชหรือแฮกเกอร์อาจจะเข้าควบคุมเครื่องของเหยื่อได้
ช่องโหว่นี่ทาง FireEye รายงานไปยังทาง Adobe และทาง Adobe ยืนยันว่ามีการโจมตีด้วยช่องโหว่นี้แล้ว ส่วนแพตช์จะมาอย่างเร็วที่สุดวันที่ 12 พฤษภาคมนี้ (ตามเวลาสหรัฐฯ)
ระหว่างนี้ก็หลีกเลี่ยงการใช้งาน Flash กับเว็บที่ไม่รู้จักกันไปก่อนครับ
ที่มา - Adobe, ArsTechnica
on
ส่วนแพตช์จะมาอย่างเร็วที่สุดว
panurat2000 Wed, 11/05/2016 - 12:17
พฤษาคม => พฤษภาคม
จังซี้มันต้องถอน
BrainFreeze Wed, 11/05/2016 - 12:18
จังซี้มันต้องถอน
สตีฟจ็อบป์ มองขาดจริงๆ
john dick Wed, 11/05/2016 - 12:20
สตีฟจ็อบป์ มองขาดจริงๆ รั่วรัวๆ
Safari & jailbreak?
McKay Wed, 11/05/2016 - 12:20
In reply to สตีฟจ็อบป์ มองขาดจริงๆ by john dick
Safari & jailbreak?
คนละเรื่องกันรึเปล่าครับ
AmidoriA Wed, 11/05/2016 - 12:32
In reply to Safari & jailbreak? by McKay
คนละเรื่องกันรึเปล่าครับ
เรื่องเดียวกันแหละครับ
McKay Wed, 11/05/2016 - 12:53
In reply to คนละเรื่องกันรึเปล่าครับ by AmidoriA
เรื่องเดียวกันแหละครับ
ไม่ว่าโปรแกรมอะไรมันก็มีช่องโหว่เหมือนกันทั้งนั้น การที่ Jobs บอกว่าเพราะ Flash มีช่องโหว่มันเป็นเพียงข้ออ้างหนึ่ง(ในการทำลาย web และนำโลกเข้าสู่ app)เท่านั้น
การที่ช่องโหว่ Flash มันอันตรายกว่าของโปรแกรมอย่างอื่น เพราะมันดันทำงานผ่าน browser แบบ autorun เมื่อมันมีช่องโหว่มันเลยมีความเสี่ยงเพิ่มขึ้นอย่างมหาศาล
กรณี iOS Safari ก็เหมือนกัน ตัว Safari เองมีช่องโหว่ในทุก version และตัว Safari เองก็เป็น browser เองอีกด้วย
ปัญหาของ Safari ที่หนักกว่า Flash ก็คือตัว Flash เองมันแก้ได้ by program update(เช่นในกรณีนี้ 2 วัน) ต่างจาก Safari ที่เป็น by OS update ทำให้ปัญหาของ Safari คั่งค้างยาวนานกว่า Flash มากครับ
ตอนเริ่มอาจเป็นอย่างที่ว่า
john dick Wed, 11/05/2016 - 14:42
In reply to เรื่องเดียวกันแหละครับ by McKay
ตอนเริ่มอาจเป็นอย่างที่ว่า แต่ปัจจุบัน แบบแอปกลับปลอดภัยแซงหน้าไปแล้ว
+1 เห็นออกข่าว
kenoneo Wed, 11/05/2016 - 15:32
In reply to ตอนเริ่มอาจเป็นอย่างที่ว่า by john dick
+1 เห็นออกข่าว "พบช่องโหว่อันตราย" บ่อยมากๆเลยฮะ ..ส่วนตัว ลบทิ้งไปนานละ
CVE
McKay Wed, 11/05/2016 - 17:30
In reply to +1 เห็นออกข่าว by kenoneo
CVE
การที่คุณไม่ได้รับรู้ข่าวสารว
McKay Wed, 11/05/2016 - 17:37
In reply to ตอนเริ่มอาจเป็นอย่างที่ว่า by john dick
การที่คุณไม่ได้รับรู้ข่าวสารว่ามันไม่ปลอดภัย ไม่ได้แปลว่ามันปลอดภัยนะครับ
เหมือนตอนล้ม flash สำเร็จปุ๊ป
zyzzyva Wed, 11/05/2016 - 14:06
เหมือนตอนล้ม flash สำเร็จปุ๊ป แทนที่ Apple จะสนับสนุน html5 เหมือนที่เคยพูดไว้ ดันกลับคำจะให้พัฒนาเป็นแอพเข้า ecosystem ตัวเองซะงั้น ผมนี่อยากให้ flash เป็นผีฟื้นขึ้นมาจากหลุมได้จริงๆ แต่เจอโจมตีรัวๆ(เอ๊ะ น่าสงสัย)
ถ้าฟื้นแบบรั่วๆ และรัวๆ
john dick Wed, 11/05/2016 - 14:43
In reply to เหมือนตอนล้ม flash สำเร็จปุ๊ป by zyzzyva
ถ้าฟื้นแบบรั่วๆ และรัวๆ อย่าฝืนเลย ปล่อยเขาไปสบายเถอะ
ผมหละชอบความเห็นท่านจังเลย
noodle089957 Wed, 11/05/2016 - 14:57
In reply to เหมือนตอนล้ม flash สำเร็จปุ๊ป by zyzzyva
ผมหละชอบความเห็นท่านจังเลย
ส่วนหนึ่งก็คงเพราะตัว HTML5
nrml Wed, 11/05/2016 - 17:11
In reply to เหมือนตอนล้ม flash สำเร็จปุ๊ป by zyzzyva
ส่วนหนึ่งก็คงเพราะตัว HTML5 มันไม่พร้อมเองแหละครับ ขนาด Facebook ยังต้องถอยกลับมาตั้งหลักใหม่เลย
ลบจากเครื่องไปนานละครับ ..
kenoneo Wed, 11/05/2016 - 15:30
ลบจากเครื่องไปนานละครับ .. เยอะเกิน
พรุ่นสะกัดเข้มข้น
jaideejung007 Wed, 11/05/2016 - 16:48
พรุ่นสะกัดเข้มข้น ไม่เข้มข้นเราไม่อัพ #เอ๊ะ
Ready to uninstall?
illuminator Wed, 11/05/2016 - 17:48
Ready to uninstall?
พรุนสกัดเข้มข้นอีกแล้วครับ
doanga2007 Tue, 17/05/2016 - 19:43
พรุนสกัดเข้มข้นอีกแล้วครับ