Adobe Flash และ Flash Player
Tags:
Flash

เมื่อปีที่ผ่านมา Adobe Flash มีอัพเดตโดยเพิ่มฟีเจอร์ความปลอดภัยใหม่จาก Project Zero เป็นตัวแบ่งส่วน heap (isolators of heaps) ทำให้แม้ Flash จะมีช่องโหว่แต่ก็ไม่สามารถเจาะออกไปยังระบบอื่นๆ ได้ แม้จะมีข้อจำกัดว่าใช้ได้เฉพาะในโครมรุ่น 64 บิตเท่านั้น แต่การใช้งานก็มากขึ้นเรื่อยๆ Zerodium นายหน้าค้าช่องโหว่ซอฟต์แวร์ก็ออกประกาศหาทางเจาะทะลุการป้องกันนี้แล้ว โดยตั้งรางวัล 100,000 ดอลลาร์

แนวทางการแยก heap ออกจากกันได้รับความนิยมมากขึ้นเรื่อยๆ การอัพเดตรอบเดือนธันวาคมที่ผ่านมาไมโครซอฟท์ก็เข้ามาช่วยกับอโดบีในการพัฒนาเทคนิคนี้

แนวทางการป้องกันเช่นนี้ดูจะได้ผลขึ้นเรื่อยๆ ราคาช่องโหว่ที่เจาะทะลุการแบ่ง heap ได้นี้เริ่มต้นที่ 65,000 ดอลลาร์เมื่อไม่มี sandbox และสูงถึง 100,000 ดอลลาร์เมื่อมี sandbox แพงกว่าช่องโหว่ของ Flash เองเสียอีก

ที่มา - Softpedia

Tags:
Flash

อโดบีปล่อยอัพเดต Flash นอกรอบปกติ เนื่องจากช่องโหว่ CVE-2015-8651 มีรายงานว่ามีผู้ถูกโจมตีอย่างเจาะจงแล้ว

ทางอโดบีปล่อยอัพเดตช่องโหว่อื่นๆ ออกมาพร้อมกันอีกชุดใหญ่ เกือบทั้งหมดมีความเสี่ยงว่าจะทำให้แฮกเกอร์รันโค้ดในเครื่องของเหยื่อได้

ช่องโหว่ในรอบนี้ถูกส่งมาจาก Project Zero, Qihoo 360, Xuanwu LAB (Tencent), HP ZDI, และ WSEC (ผ่านทาง Chromium Vulnerability Reward Program) ยกเว้น CVE-2015-8651 ที่มีการโจมตีแล้ว ทางอโดบีลบข้อมูลผู้รายงานออกไปโดยไม่ได้แจ้งเหตุผล

ที่มา - Adobe

Tags:
Flash

Facebook ประกาศเปลี่ยนตัวเล่นวิดีโอบนเว็บจาก Flash มาเป็น HTML5 ทั้งหมดแล้ว (ทั้งในหน้าเพจและ news feed)

Facebook อธิบายว่าการเปลี่ยนมาใช้ HTML5 ที่เป็นเทคโนโลยีเว็บทั้งหมด ช่วยให้กระบวนการพัฒนาเดินหน้ารวดเร็วยิ่งขึ้น อีกทั้งรองรับฟีเจอร์ด้าน accessibility ได้เต็มรูปแบบ เพราะตัวเล่นวิดีโอเป็นเนื้อเดียวกับเว็บ ต่างจาก Flash ที่มีสถานะเป็นปลั๊กอินฝังในเว็บ อย่างไรก็ตาม การเล่นวิดีโอผ่าน HTML5 ก็มีปัญหาเรื่องความเข้ากันได้ของเบราว์เซอร์แต่ละตัว และปัญหาประสิทธิภาพบนเบราว์เซอร์รุ่นเก่าๆ ซึ่งทีมงานจะหาวิธีแก้ไขต่อไป

Facebook จะยังรองรับ Flash ต่อไป แต่จะเน้นเฉพาะเกม Flash เพียงอย่างเดียวแล้ว

ที่มา - Facebook Code

Tags:
Flash

มาถึงตอนนี้ชัดเจนแล้วว่า Adobe กำลังถอดรื้อตัวเองออกจาก Flash เต็มที่ เราเห็นข่าว Flash Professional เปลี่ยนชื่อเป็น Adobe Animate ไปแล้ว คราวนี้มาดูฝั่งของวิดีโอกันบ้าง

Adobe มีโซลูชันการเข้ารหัส-เซิร์ฟเวอร์สตรีมวิดีโอชื่อ Adobe Primetime ที่ใช้กับบรรดาเว็บสื่อใหญ่ๆ ทั่วโลกมานาน ความเคลื่อนไหวล่าสุดคือ Adobe ประกาศว่าจะเน้นการเผยแพร่ผ่าน HTML5 เป็นหลัก โดยออก TVSDK for HTML5 เพื่อให้ลูกค้าสามารถพัฒนาแอพ-วิดีโอให้เล่นได้บนอุปกรณ์ทุกประเภท

TVSDK for HTML5 รองรับระบบ DRM เพื่อป้องกันการละเมิดลิขสิทธิ์แล้ว โดยทำงานได้กับเบราว์เซอร์รุ่นใหม่ๆ ทุกตัว ช่วยให้ลูกค้าของ Adobe ที่เป็นเจ้าของลิขสิทธิ์รายการทีวีสำคัญๆ สามารถย้ายระบบมาเป็น HTML5 ได้อย่างมั่นใจมากขึ้น

ในกรณีที่ลูกค้ายังต้องการใช้ Flash Player หรืออุปกรณ์ไม่สนับสนุน HTML5 บริษัทก็ยังรองรับ Flash Player เช่นเดิม (เป็น fallback)

ที่มา - Adobe Primetime Blog

Tags:

วันนี้ Adobe ประกาศข่าวใหญ่สำหรับคนรัก Adobe Flash Professional ครับ นั่นก็คือ Adobe ประกาศยุติการพัฒนา Flash Professional อย่างเป็นทางการแล้ว โดยจะย้ายงานของ Flash ทั้งหมดไปทำงานบนแอพพลิเคชันตัวใหม่ที่มีชื่อว่า "Adobe Animate" ที่จะปล่อยเวอร์ชันแรกในเดือนมกราคมปี 2016 ที่จะถึงนี้ (นับเป็นโปรแกรมแยกของ CC 2015)

Adobe ให้เหตุผลของการประกาศเปลี่ยนชื่อในครั้งนี้ว่า เนื่องจากปัจจุบันเทคโนโลยี Flash เริ่มได้รับความนิยมน้อยลง สวนทางกับ HTML5 ที่กำลังโตขึ้นเรื่อยๆ Adobe จึงตอบรับต่อกระแสด้วยการพัฒนาให้ Flash นั้นรองรับ HTML5 และ WebGL Canvas ในตัว แต่เมื่อมาถึงจุดๆ หนึ่ง Flash ก็ต้องมีการ Reboot ตัวเอง นี่จึงเป็นเหตุผลที่ทำให้ Adobe เปลี่ยนชื่อเรียกของ Flash Professional ให้เป็น Animate ในครั้งนี้

ทั้งนี้ผู้ใช้ Adobe Flash Professional ทุกตัวก่อนประกาศนี้ จะยังคงสามารถใช้งานได้ตามปกติ แต่หลังจากเดือนมกราคม 2016 ไปแล้ว ก็จะไม่มีการปล่อยอัพเดตให้ Adobe Flash Professional อีก แม้กระทั่งอัพเดตขึ้นเป็น Adobe Animate โดยผู้ใช้ที่สนใจอยากใช้งาน ต้องดาวน์โหลด Adobe Animate ติดตั้งแยกเป็นอีกแอพพลิเคชันหนึ่งจาก Creative Cloud Manager แทนครับ

ที่มา - Adobe Flash Blog

Tags:
Flash

Adobe ปล่อย Flash รุ่น 19.0.0.245 และ 18.0.0.261 แก้ไขช่องโหว่ความปลอดภัยจำนวน 17 รายการ แบ่งออกเป็นช่องโหว่รันโค้ดด้วยช่องโหว่ type confusion 1 รายการ, ช่องโหว่เขียนไฟล์ด้วยสิทธิ์ของผู้ใช้ 1 รายการ, และช่องโหว่การใช้หน่วยความจำหลังคืนความจำ (use-after-free) อีก 15 รายการ

ช่องโหว่รอบนี้รายงานโดย HP ZDI และ Google Project Zero เป็นส่วนใหญ่ นอกจากนั้นมีนักวิจัยจาก Endgame 1 รายการ และ Jordan Rabet นักวิจัยอิสระอีก 1 รายการ เทียบกับรอบเดือนตุลาคมและรอบเดือนกันยายนที่มีนักวิจัยหลากหลายกลุ่มส่งช่องโหว่เข้ามา โดยเฉพาะจากจีนที่มีทั้ง Alibaba, Tencent, Qihoo 360

ที่มา - Adobe, ThreatPost

Tags:
Adobe

เมื่อวาน Trend Micro รายงานช่องโหว่ใหม่ของ Flash คือช่องโหว่ CVE-2015-7645 ซึ่งมีวิกฤตระดับที่มีการโจมตีโดยใช้ช่องโหว่นี้มาแล้ว ตอนนี้ Adobe ก็ออกแพทซ์มาแล้ว เร็วกว่าที่คาดไว้คือวันที่ 19 ตุลาคมนี้

สำหรับช่องโหว่นี้ Adobe ให้อยู่ในความสำคัญระดับ 1 ทุกแพลตฟอร์ม (ยกเว้นบน Linux ให้ความสำคัญระดับ 3) จึงแนะนำให้ผู้ใช้ Flash ทุกคนและทุกแพลตฟอร์มอัพเดตทันทีครับ

ที่มา - The Next Web, Adobe Security Bulletin

Tags:
Adobe

หลังจากเมื่อวานนี้ทางอโดบีออกแพตช์ Flash ช่องโหว่สำคัญ ทาง Trend Micro ก็ออกมารายงานช่องโหว่อีกตัวหนึ่ง คือ CVE-2015-7645 เป็นช่องโหว่ระดับวิกฤติที่มีการโจมตีแล้ว

กลุ่มที่ใช้ช่องโหว่นี้ทาง Trend Micro ตั้งชื่อให้ว่ากลุ่ม Pawn Storm อาศัยการส่งอีเมลข่าวการเมืองระหว่างประเทศไปยังเป้าหมายอย่างเจาะจงกลุ่ม เช่น หน่วยงานรัฐและสื่อมวลชนในสหรัฐฯ และประเทศพันธมิตร, กลุ่มต่อต้านรัฐบาลรัสเซีย, สื่อ ทหาร และหน่วยงานรัฐบาลยูเครน, กลุ่มชาตินาโต้

ทางอโดบีออกมารับทราบช่องโหว่นี้แล้ว โดยยืนยันว่ากระทบ Adobe Flash Player บนวินโดวส์ แมค และลินุกซ์ คาดว่าจะออกแพตช์ได้ภายในวันที่ 19 ตุลาคมนี้

ระหว่างนี้ก็หวังว่าเราจะไม่ได้อยู่ในกลุ่มเป้าหมาย

ที่มา - Trend Micro

Tags:
Flash

Adobe อัพเดตแพตช์ความปลอดภัยให้ Flash Player ชุดใหญ่จำนวน 23 จุด ตัวเลขเวอร์ชันล่าสุดคือ 19.0.0.185 และ 18.0.0.241 (สำหรับผู้ใช้กลุ่ม Extended Support)

Adobe ระบุว่ายังไม่พบการโจมตีช่องโหว่เหล่านี้ในทางปฏิบัติ แต่ก็แนะนำให้ผู้ใช้งานอัพเดต Flash เป็นเวอร์ชันล่าสุดทันที

ผู้ใช้ IE/Edge สามารถกดอัพเดตได้จาก Windows Update (Microsoft Security Advisory) ฝั่งของกูเกิลเองก็ออก Chrome 45.0.2454.99 ที่รวม Flash Player รุ่นล่าสุดมาให้แล้วเช่นกัน คนที่ใช้ Chrome ก็กดอัพเดตกันด้วยนะครับ

ที่มา - Adobe, Threatpost

Tags:
Oracle

เข้ามาเล่นในตลาดสตอเรจแฟลชอย่างจริงจังสำหรับ Oracle หลังจากเมื่อต้นปีเพิ่งเปิดตัว FS1 รุ่นไฮบริดไปก่อน ก็ถึงคิวเปิดตัวเวอร์ชันแฟลชล้วนมาบ้างเมื่อปลายเดือนสิงหาคม พร้อมกับเปิดตัวในประเทศไทยอย่างเป็นทางการเมื่อสัปดาห์ที่ผ่านมา

สเปคตัวคอนโทรลเลอร์ของ FS1 รุ่นแฟลชล้วนจะเท่ากับรุ่นไฮบริดแทบทุกอย่าง ซีพียูเป็น Xeon E5-2620 หกคอร์ความถี่ 2GHz (รวมเป็น 24 คอร์) ใส่แรมได้สูงสุด 384GB รองรับ SSD ความจุสูงสุด 912TB แต่ถ้าใช้ SSD แบบเน้นประสิทธิภาพสูงจะอยู่ที่ 156TB

เพื่อให้ใช้งานพื้นที่หน่วยความจำแฟลชได้อย่างคุ้มค่า FS1 มาพร้อมกับระบบบีบอัดข้อมูล Hybrid Columnar Compression (HCC) ที่เคลมว่าสามารถลดขนาดของข้อมูลให้เหลือเพียง 1 ใน 10 และยังสามารถบีบอัดตัว Oracle Database ที่เข้ารหัสซึ่งไม่สามารถทำ data deduplication ได้อีกด้วย

Tags:
Chrome

ทีมงานพัฒนาโครมแจ้งเตือนตั้งแต่เดือนมิถุนายนที่ผ่านมา ว่าโครมจะเริ่มหยุดเล่นไฟล์ Flash เองโดยอัตโนมัติ โดยเบราว์เซอร์จะเลือกเองว่าเนื้อหาส่วนใดสำคัญต่อเว็บ วันนี้ทาง AdWord ฝ่ายโฆษณาของกูเกิลก็ออกมาเตือนอีกครั้งว่ามาตรการนี้จะเริ่มวันที่ 1 กันยายนนี้

ทางเลือกของคนทำโฆษณาคือแปลงโฆษณาเป็น HTML5 เสีย ในกรณีของ Adwords นั้นมีบริการแปลง Flash เป็น HTML5 อัตโนมัติ ใครยิงโฆษณาผ่าน AdWords ก็ควรเข้าไปตรวจสอบว่าไฟล์ Flash ถูกแปลงได้สำเร็จหรือไม่

ที่มา - +AdWords

Tags:
Flash

ชะตากรรมของ Flash เริ่มถูกทอดทิ้งมากขึ้นเรื่อยๆ ล่าสุดเป็น Amazon ที่ปรับเงื่อนไขการลงโฆษณาบนเว็บ Amazon.com และเครือข่าย Amazon Advertising Platform แบบเงียบๆ ว่าไม่รองรับโฆษณาแบบ Flash แล้ว

เหตุผลของ Amazon เป็นเรื่องความปลอดภัยของ Flash ที่เว็บเบราว์เซอร์เริ่มบล็อคเนื้อหาจาก Flash กันแล้ว (ทั้ง Chrome, Firefox, Safari) ทำให้โฆษณารูปแบบ Flash มีโอกาสถูกเห็นโดยผู้ใช้น้อยลง การเปลี่ยนแปลงจะเริ่มมีผลตั้งแต่วันที่ 1 กันยายน 2015 เป็นต้นไป บริษัทแนะนำให้ใช้โฆษณาเป็นภาพหรือ HTML แทน

ปัจจุบัน Amazon มีส่วนแบ่งตลาดโฆษณาออนไลน์ 3% ถึงแม้จะไม่ใหญ่ขนาด Google/Facebook แต่นโยบายการเลิกใช้ Flash ย่อมส่งผลสะเทือนต่อวงการไม่น้อย

ที่มา - Amazon, Digiday

Tags:
Yahoo!

บริษัทความปลอดภัย Malwarebytes รายงานว่าในรอบสัปดาห์ที่ผ่านมา (นับตั้งแต่ 28 ก.ค.) มีแฮ็กเกอร์ใช้เครือข่ายโฆษณาของ Yahoo เผยแพร่มัลแวร์ครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์วงการไอที

Malwarebytes ตรวจสอบพบว่าแฮ็กเกอร์รายนี้เช่าเซิร์ฟเวอร์ Azure บวกกับเซิร์ฟเวอร์ของตัวเอง แล้วลงโฆษณาผ่านระบบของ Yahoo ให้อยู่ในรูปไฟล์ Flash โดยฝังโค้ดประสงค์ร้ายไว้ในโฆษณา ถ้าหากผู้ใช้ที่โชคร้ายเปิดมาพบโฆษณาชุดนี้ และ Flash Player ในเครื่องไม่ได้อัพเดตเป็นเวอร์ชันล่าสุด ก็จะโดนเจาะผ่านช่องโหว่ของ Flash ทันที

ความร้ายแรงของการแพร่มัลแวร์รอบนี้อาศัยช่องโหว่ที่ผู้ใช้จำนวนมากไม่ยอมอัพเดต Flash บวกกับเครือข่ายโฆษณาของ Yahoo ที่เข้าถึงเว็บใหญ่ๆ เป็นจำนวนมาก ทำให้มีคนที่ได้รับผลกระทบในวงกว้าง

โฆษณาที่ว่านี้แสดงเป็นเวลานานประมาณ 1 สัปดาห์ หลังจากที่ Malwarebytes พบเข้าจึงแจ้งไปยัง Yahoo และบริษัทก็สั่งปิดโฆษณาทันที

ที่มา - Malwarebytes, Bits

Tags:
Twitch

Twitch เป็นผู้ให้บริการวิดีโอออนไลน์รายล่าสุด ที่เริ่มเปลี่ยนระบบจาก Flash เป็น HTML5

การเปลี่ยนผ่านของ Twitch ยังไม่สมบูรณ์ 100% เพราะเป็นแค่เปลี่ยนตัวควบคุมการเล่น (control) เป็น HTML5 เท่านั้น ส่วนตัววิดีโอยังเป็น Flash อยู่ แต่บริษัทก็ประกาศชัดเจนว่าเป้าหมายคือเปลี่ยนเป็น HTML5 ให้ได้ทั้งหมด

ตอนนี้ตัวควบคุมวิดีโอแบบใหม่ของ Twitch จะแสดงเฉพาะบนเพจของช่องเท่านั้น และจะค่อยๆ ขยายให้ครบผู้ใช้ทุกคนในอนาคต

ที่มา - Twitch

Tags:
Flash

จากกรณีช่องโหว่ Flash ที่ค้นพบจากเอกสารของ Hacking Team จนสุดท้าย Adobe ต้องออก Flash เวอร์ชัน 18.0.0.209 มาแก้ไข ทางโครงการ Project Zero ของกูเกิลก็ออกมาอธิบายว่า Flash เวอร์ชันนี้ได้ปรับปรุงเทคนิคด้านหน่วยความจำหลายอย่าง ช่วยให้ Flash ปลอดภัยมากขึ้น

เทคนิคด้านหน่วยความจำเหล่านี้เป็นผลงานร่วมกันของกูเกิลกับ Adobe ทำให้มีเฉพาะ Chrome เท่านั้นที่ได้ประโยชน์จากเทคนิคเหล่านี้อย่างเต็มที่ (เพราะ Chrome ใช้ Flash เวอร์ชันพิเศษของตัวเอง) ส่วนเบราว์เซอร์ตัวอื่นๆ จะใช้ได้เฉพาะเทคนิคของฝั่ง Adobe บางอันเท่านั้น

หมายเหตุ: ข่าวนี้อ้างถึงหลักการด้านหน่วยความจำ ผู้อ่านควรมีพื้นเรื่อง data structure มาบ้างครับ

Tags:
Firefox

ฟีเจอร์เด่นอย่างหนึ่งของ Chrome คือแสดงสัญลักษณ์บนแท็บที่กำลังใช้งานอุปกรณ์เสียง ตอนนี้ฟีเจอร์นี้กำลังจะตามมาใน Firefox บ้างแล้ว

ตอนนี้ Firefox รุ่นทดสอบสามารถแสดงแท็บที่กำลังเล่นเสียงอยู่ได้เฉพาะกรณีที่เป็น HTML5 เท่านั้น แต่ยังไม่สามารถใช้กับเสียงจาก Flash ได้ เนื่องจากการทำงานของ Firefox จะมองเห็นว่าไฟล์ Flash กำลังทำงานอยู่ แต่ไม่รู้ว่าภายในไฟล์กำลังทำงานอะไรบ้าง ไม่สามารถบอกได้ว่ามีเสียงหรือไม่ (กรณีของ Chrome ใช้ Flash เวอร์ชันพิเศษที่ผนวกมากับ Chrome ทำให้ไม่มีปัญหานี้)

อย่างไรก็ตาม Flash เพิ่งเปิด API ควบคุมเสียงเมื่อต้นปีนี้ และทีมพัฒนาของ Firefox ก็ระบุว่าจะทำให้ปิดเสียง Flash ได้บนวินโดวส์และแมค แต่ยังไม่ระบุเวลาว่าจะเป็นเมื่อไรครับ

ที่มา - ITWorld

Tags:
Flash

ปัญหาเรื่องความปลอดภัยของ Flash ในรอบหลายวันที่ผ่านมา และความล่าช้าของ Adobe ในการออกแพตช์แก้ ส่งผลให้ค่าย Firefox ตัดสินใจบล็อคการทำงานของ Flash ทุกเวอร์ชัน (นับตั้งแต่ 18.0.0.203 ลงไป) โดยขึ้นข้อความเตือนว่าปลั๊กอินมีปัญหาความปลอดภัย (This plugin has security vulnerabilities) และไม่ปลอดภัยในการใช้งาน (unsafe) แต่ผู้ใช้ยังสามารถกดเปิดใช้งานปลั๊กอินได้เอง

นี่ไม่ใช่ครั้งแรกที่ Firefox บล็อคการทำงานของปลั๊กอินที่มีช่องโหว่ ก่อนหน้านี้เคสมีกรณี Firefox บล็อคปลั๊กอิน Java มาก่อนแล้ว

ล่าสุดฝั่งของ Adobe ก็ออก Flash เวอร์ชันใหม่ 18.0.0.209 บนทุกแพลตฟอร์มแล้ว ตามไปอัพเดตกันที่หน้า Flash Player Download ได้เลยครับ

ที่มา - ghacks, Adobe (รายละเอียดช่องโหว่), Softpedia

Tags:
Flash

จากปัญหาช่องโหว่ Flash และ Java รอบล่าสุดที่เป็นช่องโหว่ร้ายแรง และต้นสังกัดยังไม่ออกแพตช์แก้ ทางออกของผู้ใช้งานที่เป็นไปได้ในตอนนี้คือปิดการทำงานของปลั๊กอินเหล่านี้

สมาชิก Blognone น่าจะปิดปลั๊กอินกันได้ไม่ยาก แต่ผมอ่านจากความเห็นในหลายๆ ที่พบว่ายังมีคนไม่รู้วิธีการปิดปลั๊กอินอีกมาก บทความนี้จึงเขียนเพื่อสอนการปิดปลั๊กอินบนเว็บเบราว์เซอร์ (อย่างละเอียดแบบมีภาพประกอบทุกขั้นตอน) โดยมุ่งเป้าไปยังคนที่ปิดไม่เป็นนะครับ ใครรู้อยู่แล้วข้ามไปได้เลย

Tags:
Flash

Alex Stamos หัวหน้าฝ่ายความปลอดภัย (Chief Security Officer) ของ Facebook ออกมาแสดงความเห็นในประเด็นรูรั่วของ Flash โดยเขาเสนอว่า Adobe ควรมีระบบตั้งเวลาหมดอายุของ Flash ทุกเวอร์ชัน และเมื่อหมดอายุแล้วก็ขอให้เบราว์เซอร์ปิดการทำงานของ Flash อัตโนมัติ

Stamos บอกว่าไม่จำเป็นที่ Flash จะต้องหมดอายุทันทีเมื่อเจอช่องโหว่ แต่อยากให้ Adobe มีนโยบายชัดเจน เช่น หมดอายุ 18 เดือนหลังออกเวอร์ชัน ซึ่งจะช่วยให้กระบวนการอัพเดต Flash ของคนทั้งโลกทำได้ง่ายขึ้น

บริษัทความปลอดภัย Trend Micro ก็ออกมาแนะนำให้หน่วยงานภาคธุรกิจเลิกใช้ Flash พัฒนาเว็บไซต์ ทั้งด้วยเหตุผลเรื่องความปลอดภัย การประหยัดทรัพยากรของผู้ชมเว็บ และการเข้าถึงเนื้อหาทั้งหมดได้จากอุปกรณ์พกพาที่ไม่รองรับ Flash แล้ว

ที่มา - Hot for Security, Trend Micro

Tags:
Flash

ประเด็นเรื่องช่องโหว่ Flash Player ที่ค้นพบจากเอกสาร Hacking Team สรุปว่าพบช่องโหว่ 3 ตัว ซึ่ง Adobe อุดแล้วหนึ่ง แต่ เหลืออีก 2 ที่ยังไม่มีแพตช์ (นับถึงเวลาที่เขียนข่าว)

ช่องว่างการอุดแพตช์ zero-day แบบนี้ถือเป็นโอกาสอันดีให้เหล่าแฮ็กเกอร์ใช้โจมตี จากสถิติของบริษัทความปลอดภัย F-Secure ก็พบว่าบรรดาชุดโปรแกรมหารูรั่ว (exploit kit) ยอดนิยมทั้งหลายต่างก็รวมช่องโหว่ของ Flash ชุดนี้เข้ามาเรียบร้อยแล้ว