Adobe Flash และ Flash Player

พบโฆษณาผ่าน Google Adsense หลอกให้ติดตั้ง Flash Player ปลอม, อาจมีมัลแวร์

By lew Founder on Tag: Security, Adobe Flash, AdSense, ThaiCERT
Security

ThaiCERT รายงานโฆษณาบางชุดที่ส่งผ่าน Google Adsense วางสคริปต์เพื่อให้มี pop-up ขึ้นมาที่หน้าเว็บที่ติดโฆษณา เพื่อให้ผู้ใช้ติดตั้งแอพพลิเคชั่นที่ชื่อ SnapSea โดยหลอกผู้ใช้ว่าเป็นการติดตั้ง Flash Player

ไฟล์ apk ที่ให้ดาวน์โหลดคือ Click_me_to_install_SnapPea_avazu_thai_snappea.apk เป็นไฟล์แอพพลิเคชั่นที่ขอสิทธิจำนวนมาก ทั้งการเข้าถึงรายชื่อบนเครื่อง, ตำแหน่งที่อยู่ของเครื่อง, รวมถึงขออ่านและส่ง SMS

Read more

Google จะเริ่มบอกว่าเว็บไหนใช้ Flash ในหน้าเว็บค้นหาบน iOS และ Android

By nutmos Writer on Tag: Google, Adobe Flash, Search Engine
Google

วันนี้ Google ประกาศผ่าน Google Webmaster Central Blog ว่าทางบริษัทได้ปรับอัลกอริทึมการค้นหา โดยจะกรองเว็บที่เปิดไม่ได้บนอุปกรณ์ของผู้ใช้ เช่น เว็บที่ใช้ Flash จะไม่แสดงข้อมูลในหน้าผลการค้นหาของ iOS หรือ Android เวอร์ชัน 4.1 ขึ้นไป โดยจะแสดงเป็น "Use Flash. May not work on your device." เพื่อผู้ใช้จะได้ไม่ต้องเสียเวลาคลิกเข้าไปดูเว็บไซต์และพบกับหน้าสีขาวพร้อมเครื่องหมายคำถามซึ่งหมายความว่าดูไม่ได้

Read more

พบบั๊กร้ายแรงใน Flash Player ผู้ใช้ทุกคนควรอัพเดตด่วน

By nutmos Writer on Tag: Security, Adobe Flash, Adobe
Security

นักวิจัยจาก Kaspersky Lab ได้ตรวจพบช่องโหว่บน Flash Player ที่มีความร้ายแรง โค้ด CVE-2014-0515 ซึ่งช่องโหว่นี้อยู่ในส่วน Pixel Blender ที่ออกแบบมาในการประมวลผลภาพและวิดีโอ โดยผู้บุกรุกสามารถใช้ช่องโหว่นี้เข้าควบคุมเครื่องระยะไกลได้

ช่องโหว่นี้จะมีผลกระทบกับผู้ใช้ Flash Player บน Mac เวอร์ชัน 13.0.0.201 และเก่ากว่า, บน Windows เวอร์ชัน 13.0.0.182 และเก่ากว่า และบน Linux เวอร์ชัน 11.2.202.350 และเก่ากว่า

Read more

พบช่องโหว่ร้ายแรงใน Flash Player อัพเดตกันด่วน

By mk Founder on Tag: Security, Adobe Flash, AIR, Adobe
Security

Adobe ออกประกาศด้านความปลอดภัยด่วน (emergency update) แจ้งเตือนช่องโหว่ใน Flash Player ทุกเวอร์ชัน (12.0.0.44 หรือเก่ากว่า, บนลินุกซ์คือ 11.2.202.336 หรือเก่ากว่า, รวมถึง Adobe AIR 3.9/4.0 ด้วย)

ช่องโหว่นี้ (มีโค้ดว่า CVE-2014-0502) เกี่ยวข้องกับการข้ามระบบความปลอดภัยที่ใช้เทคนิคหน่วยความจำแบบสุ่ม (ASLR) ถูกค้นพบโดยบริษัทความปลอดภัย FirmEye โดยผู้ประสงค์ร้ายสามารถฝังมัลแวร์ลงในคอมพิวเตอร์ของผู้ใช้ได้ และปัจจุบันมีเว็บไซต์ที่ถูกใช้เป็นฐานสำหรับการโจมตีด้วยช่องโหว่นี้บ้างแล้ว

Read more

พบช่องโหว่ความปลอดภัยร้ายแรง Flash Player อัพเดตกันด่วน

By mk Founder on Tag: Security, Adobe Flash, Adobe
Security

Adobe ประกาศข่าวช่องโหว่ความปลอดภัยระดับร้ายแรง (critical) ของ Flash Player ทุกเวอร์ชันทุกแพลตฟอร์ม โดยแฮ็กเกอร์อาจใช้ช่องโหว่ตัวนี้เข้ามาควบคุมเครื่องจากระยะไกลได้

Adobe แนะนำให้อัพเดต Flash Player เป็นรุ่นใหม่ล่าสุดโดยด่วน

Read more

Chromium บนลินุกซ์จะเล่น Flash ไม่ได้อย่างถาวร ตั้งแต่เดือนเมษายน 2014

By mk Founder on Tag: Google, Adobe Flash, Browser, Chrome, Chromium, Linux, Adobe
Google

จากกรณี Chrome เตรียมยกเลิก API ของปลั๊กอินเบราว์เซอร์แบบเดิม ล่าสุดกูเกิลประกาศว่า Chrome บนลินุกซ์จะยกเลิกก่อนแพลตฟอร์มอื่นๆ คือเดือนเมษายน 2014 (เวอร์ชัน 34)

ต้องอธิบายก่อนว่าปลั๊กอินของเบราว์เซอร์ในปัจจุบันใช้ API ที่เรียกว่า NPAPI ซึ่งสืบทอดกันมาตั้งแต่ยุคของ Netscape และล้าสมัยไปมากแล้ว Chrome จึงพยายามผลักดันให้ใช้ API รุ่นใหม่ที่เรียกว่า PPAPI แทน

Read more

Flash Player สำหรับ Safari ใช้โหมด sandbox แล้ว

By nutmos Writer on Tag: Apple, Adobe Flash, Browser, Safari, Adobe
Apple

ก่อนหน้า Adobe ได้เริ่มใช้โหมด sandbox กับ Flash Player บนเบราว์เซอร์ เช่น Firefox, Chrome (1, 2) และทาง Adobe ก็ได้ทำงานร่วมกับแอปเปิลเพื่อเปิดใช้งาน Flash Player ในโหมด sandbox ด้วยเช่นกัน ในโอกาสที่แอปเปิลเปิดตัว OS X Mavericks ทาง Adobe ก็ได้อัพเดต Flash Player บน Safari ให้รองรับโหมด App Sandbox ของ OS X แล้ว

Read more

[สู่โลกที่ไร้ Flash] Firefox ทดลองฟีเจอร์แปลง SWF เป็น HTML5

By mk Founder on Tag: Firefox, Adobe Flash, Browser, JavaScript, HTML5, Mozilla
Firefox

Mozilla เริ่มผนวกฟีเจอร์ของโครงการ Shumway เข้ามาใน Firefox 27 รุ่น Nightly แล้ว

Shumway เป็นซอฟต์แวร์ที่ทำหน้าที่อ่านไฟล์ SWF ที่สร้างด้วย Adobe Flash แล้วแปลงมันออกมาเป็น HTML5/JavaScript เพื่อแสดงผลบนเว็บเบราว์เซอร์โดยไม่ต้องติดตั้ง Flash Player นั่นเอง

เบื้องต้น Shumway เริ่มแปลงไฟล์ SWF แบบง่ายๆ ได้แล้ว แต่คงต้องพัฒนากันอีกนานพอสมควรกว่าจะใช้แทน Flash ได้เต็มตัว ถ้าโครงการนี้ออกมาดีเราคงเห็น Shumway ถูกเปิดใช้เป็นดีฟอลต์ใน Firefox รุ่นเสถียรต่อไป

Read more

Firefox Aurora เริ่มปิดการทำงานของปลั๊กอินเป็นค่าดีฟอลต์ (ยกเว้น Flash)

By mk Founder on Tag: Firefox, Adobe Flash, Browser, Mozilla
Firefox

วันนี้เราเพิ่งมีข่าว Chrome เตรียมยกเลิก API ของปลั๊กอินเบราว์เซอร์แบบเดิม ทางฝั่งของ Firefox ก็มีความเคลื่อนไหวในทิศทางเดียวกันครับ

Firefox ประกาศว่าตอนนี้เริ่มเปลี่ยนค่าดีฟอลต์ของปลั๊กอินทุกตัว (ยกเว้น Flash) ให้ปิดการทำงานเป็นค่าดีฟอลต์หลังลงปลั๊กอินแล้ว นั่นแปลว่าถ้าผู้ใช้อยากใช้งานปลั๊กอินหลังติดตั้ง ก็จะต้องกดปุ่ม Allow ตามที่ Firefox ถามก่อน

Read more

Unity Engine ประกาศหยุดสนับสนุน Adobe Flash แล้ว

By magnamonkun on Tag: Adobe Flash, Unity, Games, Adobe
Adobe Flash

มีรายงานออกมาว่า Unity Technologies ประกาศหยุดการสนับสนุน Adobe Flash ใน Unity Engine (หรือ Unity3D) แล้ว หลังจากที่จับมือร่วมกันพัฒนามากว่า 18 เดือนแล้วไม่เห็นความคืบหน้าแต่อย่างใด ซ้ำร้ายทุกอย่างกลับตารปัดอีกด้วย

ทั้งนี้ทาง Unity ก็ระบุเหตุผลที่ยกเลิกการสนับสนุน Flash มาเป็นข้อๆ ก็ตามนี้ครับ

Read more

ไมโครซอฟท์เปิดใช้งาน Flash บน IE10/Windows 8 เป็นค่าดีฟอลต์

By mk Founder on Tag: Adobe Flash, Browser, Internet Explorer, Windows 8, Microsoft
Adobe Flash

Flash บน IE10/Windows 8 ถูกรวมเข้ามากับระบบปฏิบัติการแต่แรก แต่ไมโครซอฟท์ก็จำกัดการรันบน IE10 Metro เฉพาะเว็บไซต์ที่อนุญาต (whitelist) เท่านั้น (ส่วน IE10 Desktop รันตามปกติ)

Read more

แอปเปิลออกอัพเดตบล็อค Flash Player รุ่นก่อนๆ

By tanersirakorn Contributor on Tag: Apple, Security, Mac OS X, Adobe Flash
Apple

หลังจากออกอัพเดตจาวาให้กับ OS X วันนี้แอปเปิลออกอัพเดตให้กับ Safari เพื่อบล็อคการทำงานของ Flash Player เวอร์ชั่นต่ำกว่า 11.6.602.171

การออกอัพเดตครั้งนี้นั้นมีเพื่อปิดการทำงานของ Adobe Flash รุ่นก่อนๆ หลังจาก Adobe ออกอัพเดต ช่องโหว่ความปลอดภัย 3 จุด ที่มีการนำไปใช้โจมตีแล้วจริงๆ

Read more

Adobe แพตช์ช่องโหว่ความปลอดภัย Flash อีก 3 จุด

By mk Founder on Tag: Security, Adobe Flash, Adobe
Security

Adobe ประกาศอัพเดต Flash Player เวอร์ชันใหม่อีกครั้ง หลังค้นพบช่องโหว่ความปลอดภัย 3 จุด ซึ่งมีข้อมูลยืนยันว่า 2 จุดถูกแฮ็กเกอร์นำไปใช้โจมตี Firefox กันแล้ว

  • รุ่นบนวินโดวส์และแมค เลขเวอร์ชันที่อัพเดตใหม่คือ 11.6.602.171
  • รุ่นบนลินุกซ์ 11.2.202.273
  • รุ่นบน Chrome (มากับ Chrome โดยอัตโนมัติ) 11.6.602.171
  • รุ่นบน IE10/Windows 8 (อัพเดตอัตโนมัติ) 11.6.602.171

ผู้ใช้ Flash ทุกท่านควรรีบอัพเดตกันด่วนครับ

Read more

Adobe ออก Flash เวอร์ชันใหม่ แก้ปัญหาความปลอดภัยสำคัญ 2 จุด

By mk Founder on Tag: Security, Adobe Flash, Adobe
Security

Adobe ออก Flash Player เวอร์ชันใหม่บนทุกแพลตฟอร์ม เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยที่เพิ่งค้นพบใหม่ 2 จุด

เลขเวอร์ชันของ Flash Player รุ่นใหม่มีดังนี้ครับ

Read more

Firefox ยกเลิกการโหลดปลั๊กอินอัตโนมัติ ด้วยเหตุผลเรื่องความปลอดภัย

By mk Founder on Tag: Security, Firefox, Adobe Flash, Mozilla
Security

Mozilla ประกาศนโยบายใหม่ของ Firefox คือ "Click to Play" หรือปลั๊กอินที่ฝังตัวอยู่บนหน้าเว็บจะไม่โหลดตัวเองขึ้นมาพร้อมกับการแสดงผลหน้าเว็บนั้นๆ จนกว่าผู้ใช้จะเป็นฝ่ายคลิกให้ทำงานด้วยตัวเอง (ลักษณะเดียวกับ Flashblock)

นโยบาย Click to Play จะใช้กับปลั๊กอินทุกชนิด (เช่น Java/Silverlight/Acrobat) ยกเว้น Flash Player เวอร์ชันใหม่ๆ จะยังคงโหลดตัวเองอัตโนมัติอยู่ (แปลว่า Flash รุ่นเก่าเกินไปจะไม่โหลดอัตโนมัตินั่นเอง ในที่นี้คือ 10.2 หรือเก่ากว่า)

Read more

Adobe เปิดตัวเครื่องมือใหม่สำหรับพัฒนาเกม 3 โปรแกรม

By heart Contributor on Tag: Development, Adobe Flash, Games, Adobe
Development

สดๆ ร้อนๆ กับ Adobe Game Developer Tools เครื่องมือสำหรับพัฒนาเกมที่ Adobe เพิ่งเปิดตัวไปบน Creative Cloud

โดย  Adobe Game Developer Tools นี้ประกอบไปด้วยเครื่องมือที่จำเป็นสำหรับการพัฒนาเกมลงบน iOS, Android, Windows และ Mac OS รวม 3 โปรแกรม ตอนนี้สามารถดาวน์โหลดมาทดลองได้ผ่านแอคเคาท์สมาชิก Creative Cloud แบบฟรีได้ทันที ซึ่งอีกไม่นานจะเริ่มขายจริง (วีดีโอแนะนำท้ายเบรค)

โปรแกรมทั้ง 3 โปรแกรมที่ Adobe ได้เปิดตัวนั้นมีดังนี้

Read more

Chrome for Mac รัน Flash Player ในโหมด Sandbox แล้ว

By mk Founder on Tag: Security, Adobe Flash, Browser, Chrome, Mac
Security

Chrome บนวินโดวส์และลินุกซ์ เริ่มเปลี่ยนการทำงานของปลั๊กอิน Flash Player ให้รันในโหมด sandbox ตั้งแต่เดือนสิงหาคมที่ผ่านมา (ข่าวเก่า: Flash บน Chrome ทำงานในโหมด sandbox แล้ว) ประโยชน์ของการทำงานแบบนี้ช่วยให้ระบบปลอดภัยมากขึ้น และลดการแครชของ Flash แล้วพาเบราว์เซอร์พังไปด้วย

ล่าสุดกูเกิลประกาศว่า Chrome บนแมคก็เริ่มใช้งาน Flash แบบ sandbox แล้วเช่นกัน ทำให้ตอนนี้ Chrome แบบเดสก์ท็อปบนระบบปฏิบัติการหลักทั้งสามตัวก็เปลี่ยนมารัน Flash ในโหมด sandbox ทั้งหมดแล้ว

Read more

Adobe เปลี่ยนรอบการอัพเดตแพตช์ Flash Player ให้ตรงกับไมโครซอฟท์

By mk Founder on Tag: Security, Adobe Flash, Microsoft, Adobe
Security

ปัญหาเรื่องรอบการอัพเดตแพตช์ความปลอดภัยที่ไม่ตรงกันของ Flash/Windows 8 จนเกิดช่องโหว่ให้ผู้ใช้ กำลังจะถูกแก้ไข เพราะ Adobe ประกาศปรับรอบการออกแพตช์ของตัวเองให้ตรงกับรอบการออกแพตช์ในวันอังคารของไมโครซอฟท์ (Patch Tuesday) แล้ว

การออกแพตช์รอบล่าสุดของ Adobe อุดช่องโหว่ใน Flash ไปอีก 7 จุด และไมโครซอฟท์ก็ออกแพตช์ให้ IE10 โดยผนวกเอา Flash รุ่นล่าสุดของ Adobe เข้ามาในตัว

สำหรับผู้ที่ใช้ Flash บนแพลตฟอร์มอื่นๆ ต้องตามอัพเดตกันเองครับ เลขเวอร์ชันล่าสุดคือ 11.5.502.110 (วินโดวส์-แมค) 11.2.202.251 (ลินุกซ์) และ 11.1.115.27 (แอนดรอยด์)

Read more

Adobe ออกแพตช์ความปลอดภัย Flash Player มีผลทุกแพลตฟอร์ม

By mk Founder on Tag: Security, Adobe Flash, Browser, Internet Explorer, Adobe
Security

Adobe ออกแพตช์ความปลอดภัยสำหรับ Flash Player แก้ปัญหาช่องโหว่ทั้งหมด 25 จุด โดยมีผลกับ Flash ทุกแพลตฟอร์ม ไม่ว่าจะเป็นวินโดวส์ แมค ลินุกซ์ แอนดรอยด์ และมีแพตช์ของ Adobe AIR ออกมาพร้อมๆ กัน

สำหรับเวอร์ชันบนวินโดวส์และแมคจะได้เลขเวอร์ชันเยอะที่สุดคือ 11.4.402.287 ส่วนลินุกซ์เป็น 11.2.202.243 และแอนดรอยด์เป็น 11.1.115.20 (4.x) หรือ 11.1.115.19 (3.x)

ผู้ที่ใช้ Chrome อัพเดตมาพร้อมกับตัวเบราว์เซอร์ตามปกติ ส่วน IE10 ที่หันมาใช้นโยบายแบบเดียวกัน (และเคยมีปัญหาอัพเดตไม่ทันกัน) ก็ออกอัพเดตผ่าน Windows Update แล้ว

Read more

ไมโครซอฟท์กลับลำ ปล่อยอัพเดตอุดช่องโหว่ Flash Player เร็ววันนี้

By nuntawat Writer on Tag: Security, Adobe Flash, Internet Explorer, Windows 8, Microsoft
Security

หลังจากไมโครซอฟท์ชี้แจงว่าจะอัพเดตอุดช่องโหว่ด้านความปลอดภัยให้กับ Flash Player หลัง Windows 8 เข้าสถานะ GA เรียบร้อยแล้ว ซึ่งทำให้ผู้ใช้ Internet Explorer 10 ต้องอยู่กับช่องโหว่สำคัญของ Flash ไปอีกเกือบสองเดือน ล่าสุดไมโครซอฟท์ก็อีเมลแจ้งทีมงานเว็บ ZDNet ว่าบริษัทจะปล่อยตัวอัพเดตในเร็ววันนี้ บริษัทยังกล่าวว่าเป้าหมายที่สำคัญที่สุดคือทำให้ Flash Player บน Windows 8 ปลอดภัยและทันสมัยอยู่เสมอ และพยายามปล่อยอัพเดตให้ใกล้เคียงกับรอบการปล่อยอัพเดตของอโดบีให้มากที่สุดเท่าที่จะเป็นไปได้

Read more
Subscribe to Adobe Flash