Adobe Flash และ Flash Player
Tags:
Chrome

ทีมงานพัฒนาโครมแจ้งเตือนตั้งแต่เดือนมิถุนายนที่ผ่านมา ว่าโครมจะเริ่มหยุดเล่นไฟล์ Flash เองโดยอัตโนมัติ โดยเบราว์เซอร์จะเลือกเองว่าเนื้อหาส่วนใดสำคัญต่อเว็บ วันนี้ทาง AdWord ฝ่ายโฆษณาของกูเกิลก็ออกมาเตือนอีกครั้งว่ามาตรการนี้จะเริ่มวันที่ 1 กันยายนนี้

ทางเลือกของคนทำโฆษณาคือแปลงโฆษณาเป็น HTML5 เสีย ในกรณีของ Adwords นั้นมีบริการแปลง Flash เป็น HTML5 อัตโนมัติ ใครยิงโฆษณาผ่าน AdWords ก็ควรเข้าไปตรวจสอบว่าไฟล์ Flash ถูกแปลงได้สำเร็จหรือไม่

ที่มา - +AdWords

Tags:
Flash

ชะตากรรมของ Flash เริ่มถูกทอดทิ้งมากขึ้นเรื่อยๆ ล่าสุดเป็น Amazon ที่ปรับเงื่อนไขการลงโฆษณาบนเว็บ Amazon.com และเครือข่าย Amazon Advertising Platform แบบเงียบๆ ว่าไม่รองรับโฆษณาแบบ Flash แล้ว

เหตุผลของ Amazon เป็นเรื่องความปลอดภัยของ Flash ที่เว็บเบราว์เซอร์เริ่มบล็อคเนื้อหาจาก Flash กันแล้ว (ทั้ง Chrome, Firefox, Safari) ทำให้โฆษณารูปแบบ Flash มีโอกาสถูกเห็นโดยผู้ใช้น้อยลง การเปลี่ยนแปลงจะเริ่มมีผลตั้งแต่วันที่ 1 กันยายน 2015 เป็นต้นไป บริษัทแนะนำให้ใช้โฆษณาเป็นภาพหรือ HTML แทน

ปัจจุบัน Amazon มีส่วนแบ่งตลาดโฆษณาออนไลน์ 3% ถึงแม้จะไม่ใหญ่ขนาด Google/Facebook แต่นโยบายการเลิกใช้ Flash ย่อมส่งผลสะเทือนต่อวงการไม่น้อย

ที่มา - Amazon, Digiday

Tags:
Yahoo!

บริษัทความปลอดภัย Malwarebytes รายงานว่าในรอบสัปดาห์ที่ผ่านมา (นับตั้งแต่ 28 ก.ค.) มีแฮ็กเกอร์ใช้เครือข่ายโฆษณาของ Yahoo เผยแพร่มัลแวร์ครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์วงการไอที

Malwarebytes ตรวจสอบพบว่าแฮ็กเกอร์รายนี้เช่าเซิร์ฟเวอร์ Azure บวกกับเซิร์ฟเวอร์ของตัวเอง แล้วลงโฆษณาผ่านระบบของ Yahoo ให้อยู่ในรูปไฟล์ Flash โดยฝังโค้ดประสงค์ร้ายไว้ในโฆษณา ถ้าหากผู้ใช้ที่โชคร้ายเปิดมาพบโฆษณาชุดนี้ และ Flash Player ในเครื่องไม่ได้อัพเดตเป็นเวอร์ชันล่าสุด ก็จะโดนเจาะผ่านช่องโหว่ของ Flash ทันที

ความร้ายแรงของการแพร่มัลแวร์รอบนี้อาศัยช่องโหว่ที่ผู้ใช้จำนวนมากไม่ยอมอัพเดต Flash บวกกับเครือข่ายโฆษณาของ Yahoo ที่เข้าถึงเว็บใหญ่ๆ เป็นจำนวนมาก ทำให้มีคนที่ได้รับผลกระทบในวงกว้าง

โฆษณาที่ว่านี้แสดงเป็นเวลานานประมาณ 1 สัปดาห์ หลังจากที่ Malwarebytes พบเข้าจึงแจ้งไปยัง Yahoo และบริษัทก็สั่งปิดโฆษณาทันที

ที่มา - Malwarebytes, Bits

Tags:
Twitch

Twitch เป็นผู้ให้บริการวิดีโอออนไลน์รายล่าสุด ที่เริ่มเปลี่ยนระบบจาก Flash เป็น HTML5

การเปลี่ยนผ่านของ Twitch ยังไม่สมบูรณ์ 100% เพราะเป็นแค่เปลี่ยนตัวควบคุมการเล่น (control) เป็น HTML5 เท่านั้น ส่วนตัววิดีโอยังเป็น Flash อยู่ แต่บริษัทก็ประกาศชัดเจนว่าเป้าหมายคือเปลี่ยนเป็น HTML5 ให้ได้ทั้งหมด

ตอนนี้ตัวควบคุมวิดีโอแบบใหม่ของ Twitch จะแสดงเฉพาะบนเพจของช่องเท่านั้น และจะค่อยๆ ขยายให้ครบผู้ใช้ทุกคนในอนาคต

ที่มา - Twitch

Tags:
Flash

จากกรณีช่องโหว่ Flash ที่ค้นพบจากเอกสารของ Hacking Team จนสุดท้าย Adobe ต้องออก Flash เวอร์ชัน 18.0.0.209 มาแก้ไข ทางโครงการ Project Zero ของกูเกิลก็ออกมาอธิบายว่า Flash เวอร์ชันนี้ได้ปรับปรุงเทคนิคด้านหน่วยความจำหลายอย่าง ช่วยให้ Flash ปลอดภัยมากขึ้น

เทคนิคด้านหน่วยความจำเหล่านี้เป็นผลงานร่วมกันของกูเกิลกับ Adobe ทำให้มีเฉพาะ Chrome เท่านั้นที่ได้ประโยชน์จากเทคนิคเหล่านี้อย่างเต็มที่ (เพราะ Chrome ใช้ Flash เวอร์ชันพิเศษของตัวเอง) ส่วนเบราว์เซอร์ตัวอื่นๆ จะใช้ได้เฉพาะเทคนิคของฝั่ง Adobe บางอันเท่านั้น

หมายเหตุ: ข่าวนี้อ้างถึงหลักการด้านหน่วยความจำ ผู้อ่านควรมีพื้นเรื่อง data structure มาบ้างครับ

Tags:
Firefox

ฟีเจอร์เด่นอย่างหนึ่งของ Chrome คือแสดงสัญลักษณ์บนแท็บที่กำลังใช้งานอุปกรณ์เสียง ตอนนี้ฟีเจอร์นี้กำลังจะตามมาใน Firefox บ้างแล้ว

ตอนนี้ Firefox รุ่นทดสอบสามารถแสดงแท็บที่กำลังเล่นเสียงอยู่ได้เฉพาะกรณีที่เป็น HTML5 เท่านั้น แต่ยังไม่สามารถใช้กับเสียงจาก Flash ได้ เนื่องจากการทำงานของ Firefox จะมองเห็นว่าไฟล์ Flash กำลังทำงานอยู่ แต่ไม่รู้ว่าภายในไฟล์กำลังทำงานอะไรบ้าง ไม่สามารถบอกได้ว่ามีเสียงหรือไม่ (กรณีของ Chrome ใช้ Flash เวอร์ชันพิเศษที่ผนวกมากับ Chrome ทำให้ไม่มีปัญหานี้)

อย่างไรก็ตาม Flash เพิ่งเปิด API ควบคุมเสียงเมื่อต้นปีนี้ และทีมพัฒนาของ Firefox ก็ระบุว่าจะทำให้ปิดเสียง Flash ได้บนวินโดวส์และแมค แต่ยังไม่ระบุเวลาว่าจะเป็นเมื่อไรครับ

ที่มา - ITWorld

Tags:
Flash

ปัญหาเรื่องความปลอดภัยของ Flash ในรอบหลายวันที่ผ่านมา และความล่าช้าของ Adobe ในการออกแพตช์แก้ ส่งผลให้ค่าย Firefox ตัดสินใจบล็อคการทำงานของ Flash ทุกเวอร์ชัน (นับตั้งแต่ 18.0.0.203 ลงไป) โดยขึ้นข้อความเตือนว่าปลั๊กอินมีปัญหาความปลอดภัย (This plugin has security vulnerabilities) และไม่ปลอดภัยในการใช้งาน (unsafe) แต่ผู้ใช้ยังสามารถกดเปิดใช้งานปลั๊กอินได้เอง

นี่ไม่ใช่ครั้งแรกที่ Firefox บล็อคการทำงานของปลั๊กอินที่มีช่องโหว่ ก่อนหน้านี้เคสมีกรณี Firefox บล็อคปลั๊กอิน Java มาก่อนแล้ว

ล่าสุดฝั่งของ Adobe ก็ออก Flash เวอร์ชันใหม่ 18.0.0.209 บนทุกแพลตฟอร์มแล้ว ตามไปอัพเดตกันที่หน้า Flash Player Download ได้เลยครับ

ที่มา - ghacks, Adobe (รายละเอียดช่องโหว่), Softpedia

Tags:
Flash

จากปัญหาช่องโหว่ Flash และ Java รอบล่าสุดที่เป็นช่องโหว่ร้ายแรง และต้นสังกัดยังไม่ออกแพตช์แก้ ทางออกของผู้ใช้งานที่เป็นไปได้ในตอนนี้คือปิดการทำงานของปลั๊กอินเหล่านี้

สมาชิก Blognone น่าจะปิดปลั๊กอินกันได้ไม่ยาก แต่ผมอ่านจากความเห็นในหลายๆ ที่พบว่ายังมีคนไม่รู้วิธีการปิดปลั๊กอินอีกมาก บทความนี้จึงเขียนเพื่อสอนการปิดปลั๊กอินบนเว็บเบราว์เซอร์ (อย่างละเอียดแบบมีภาพประกอบทุกขั้นตอน) โดยมุ่งเป้าไปยังคนที่ปิดไม่เป็นนะครับ ใครรู้อยู่แล้วข้ามไปได้เลย

Tags:
Flash

Alex Stamos หัวหน้าฝ่ายความปลอดภัย (Chief Security Officer) ของ Facebook ออกมาแสดงความเห็นในประเด็นรูรั่วของ Flash โดยเขาเสนอว่า Adobe ควรมีระบบตั้งเวลาหมดอายุของ Flash ทุกเวอร์ชัน และเมื่อหมดอายุแล้วก็ขอให้เบราว์เซอร์ปิดการทำงานของ Flash อัตโนมัติ

Stamos บอกว่าไม่จำเป็นที่ Flash จะต้องหมดอายุทันทีเมื่อเจอช่องโหว่ แต่อยากให้ Adobe มีนโยบายชัดเจน เช่น หมดอายุ 18 เดือนหลังออกเวอร์ชัน ซึ่งจะช่วยให้กระบวนการอัพเดต Flash ของคนทั้งโลกทำได้ง่ายขึ้น

บริษัทความปลอดภัย Trend Micro ก็ออกมาแนะนำให้หน่วยงานภาคธุรกิจเลิกใช้ Flash พัฒนาเว็บไซต์ ทั้งด้วยเหตุผลเรื่องความปลอดภัย การประหยัดทรัพยากรของผู้ชมเว็บ และการเข้าถึงเนื้อหาทั้งหมดได้จากอุปกรณ์พกพาที่ไม่รองรับ Flash แล้ว

ที่มา - Hot for Security, Trend Micro

Tags:
Flash

ประเด็นเรื่องช่องโหว่ Flash Player ที่ค้นพบจากเอกสาร Hacking Team สรุปว่าพบช่องโหว่ 3 ตัว ซึ่ง Adobe อุดแล้วหนึ่ง แต่ เหลืออีก 2 ที่ยังไม่มีแพตช์ (นับถึงเวลาที่เขียนข่าว)

ช่องว่างการอุดแพตช์ zero-day แบบนี้ถือเป็นโอกาสอันดีให้เหล่าแฮ็กเกอร์ใช้โจมตี จากสถิติของบริษัทความปลอดภัย F-Secure ก็พบว่าบรรดาชุดโปรแกรมหารูรั่ว (exploit kit) ยอดนิยมทั้งหลายต่างก็รวมช่องโหว่ของ Flash ชุดนี้เข้ามาเรียบร้อยแล้ว

Tags:
Flash

สัปดาห์ที่ผ่านมา Adobe ออกแพตช์เพื่ออุดช่องโหว่จาก Hacking Team ไปแล้วหนึ่งช่องโหว่ ตอนนี้ @w3bd3vil และ @dummys1337 ก็ออกมาระบุว่าช่องโหว่ยังถูกแก้ไม่หมด

ตอนนี้ยังไม่มีรายละเอียดของช่องโหว่นี้ แต่ภาพแสดงว่าช่องโหว่ยังคงทำงานได้บน Flash รุ่น 18.0.0.203 ที่ Adobe เพิ่งปล่อยออกมาเมื่อสัปดาห์ที่ผ่านมา

ระหว่างนี้ถ้าใครกังวลเรื่องความปลอดภัย คงต้องปิด Flash กันไปก่อนครับ

ที่มา - @w3bd3vil

Tags:
Adobe

ข่าวช่องโหว่ Adobe Flash ของ Hacking Team ออกมาไม่กี่ชั่วโมง ตอนนี้ก็ร้อนไปถึง Adobe ต้องรีบออกมารายงานช่องโหว่นี้ โดยระบุว่าทาง Adobe รับรู้แล้ว และกำลังจะปล่อยแพตช์ออกมาภายในวันพรุ่งนี้ (ตามเวลาสหรัฐฯ)

ช่องโหว่นี้รายงานเข้าไปยังทาง Adobe โดย Project Zero และ Morgan Marquis-Boire จากเดิมที่ก่อนหน้านี้ Firefox เคยประกาศว่าจะให้รางวัลการรายงานช่องโหว่กับผู้ที่รายงานช่องโหว่คนแรก รายงานของ Adobe ทำให้เรารู้ว่าทาง Project Zero กำลังไล่ขุดช่องโหว่ออกมารายงานไปยังผู้ผลิตกันอยู่เช่นกัน

ที่มา - Adobe

Tags:
Flash

ผลกระทบจากกรณี Hacking Team ถูกแฮก ยังตามมาอย่างต่อเนื่อง หลังข้อมูลช่องโหว่ของระบบปฏิบัติการถูกเผยแพร่ออกมาส่วนหนึ่ง ก็มีข้อมูลชุดใหม่ตามมาอีก

บริษัทความปลอดภัย Trend Micro ขุดข้อมูลของ Hacking Team แล้วพบช่องโหว่ของ Flash Player สองตัว ตัวหนึ่งถูกแพตช์แก้ไปแล้ว ส่วนตัวที่ค้นพบใหม่ยังไม่มีแพตช์แก้ใดๆ แถมการทดสอบกับ Flash เวอร์ชันล่าสุดก็ยังใช้งานช่องโหว่นี้ได้อยู่

เอกสารภายในของ Hacking Team ระบุว่าช่องโหว่ตัวนี้เป็น "บั๊กที่สวยงามที่สุด" ของ Flash ในรอบ 4 ปีที่ผ่านมา โดยทีมงานสามารถใช้ช่องโหว่นี้ควบคุมและสั่งงาน Windows ได้จากระยะไกล (โค้ดตัวอย่างใช้เรียก Calculator ได้)

ระหว่างนี้คงต้องอยู่กันแบบหวาดหวั่น และรอ Adobe รีบออกแพตช์มาแก้ครับ

ที่มา - Trend Micro

Tags:
Flash

Adobe ออกแพตช์ความปลอดภัยของ Flash Player แก้ช่องโหว่ระดับ "ร้ายแรง" (critical) ที่ถูกใช้โดยกลุ่มแฮ็กเกอร์ชาวจีน APT3

ช่องโหว่หมายเลข CVE-2015-3113 นี้ถูกค้นพบโดยบริษัท FireEye จากร่องรอยการโจมตีของ APT3 ส่งผลให้ Adobe ต้องออก Flash Player เวอร์ชัน 18.0.0.194 (วินโดวส์/แมค) และ 11.2.202.468 (ลินุกซ์) มาแก้ไข

ผู้ใช้ Chrome และ IE บน Windows 8.x ไม่ต้องทำอะไรเพิ่มเพราะ Flash อัพเดตผ่านเบราว์เซอร์อยู่แล้ว ส่วนผู้ใช้เบราว์เซอร์อื่นๆ ก็ตามไปดาวน์โหลด Flash Player เวอร์ชันล่าสุด มาติดตั้งเพื่อความปลอดภัยกันครับ

ที่มา - Adobe, Computerworld

Tags:
Flash

ปกติแล้วผู้ใช้ Chrome เวอร์ชันเดสก์ท็อปสามารถเลือกได้ว่าจะเปิดการใช้งาน Flash Player หรือไม่ ซึ่งจะเป็นการเปิดหรือปิดการทำงานของไฟล์ Flash ทั้งหมดที่พบเจอ

ล่าสุดกูเกิลออกทางเลือกตรงกลางมาเพิ่มให้ โดย Chrome จะพิจารณาว่าไฟล์ Flash ใดบ้างสมควรต้องเล่น (เช่น วิดีโอ) และถ้าไฟล์ Flash ใดไม่มีความสำคัญมากพอ (เช่น แอนิเมชันบนเว็บเพจ) ก็จะหยุดการเล่นไฟล์นั้นเพื่อประหยัดพลังงานของระบบ ช่วยให้ประหยัดแบตเตอรี่มากขึ้น

ฟีเจอร์นี้ถูกเปิดใช้เป็นดีฟอลต์ใน Chrome Beta แล้ว ใครที่ใช้อยู่ก็ลองทดสอบกันได้ครับ

ที่มา - Google Chrome Blog

Tags:
Samsung

เมื่อไม่กี่วันก่อน ซัมซุงเพิ่งเปิดตัวหน่วยความจำสำหรับอุปกรณ์พกพาภายใต้มาตรฐาน eMMC 5.1 ไป วันนี้ซัมซุงออกมาเปิดตัวหน่วยความจำอีกแบบในมาตรฐาน Universal Flash Storage 2.0 (UFS 2.0) ซึ่งประสิทธิภาพเหนือชั้นขึ้นไปอีก

สำหรับหน่วยความจำของซัมซุงที่ใช้มาตรฐาน UFS 2.0 นี้จะประสิทธิภาพเหนือกว่า eMMC ในทุกๆ ด้าน และได้ฟีเจอร์ต่างๆ ที่เท่าเทียมกัน โดยมีความเร็วอ่านเขียนต่อเนื่องที่ 350MB/s และ 150MB/s และอ่านเขียนแบบสุ่มได้ถึง 19,000/14,000 IOPS ซึ่งเหนือกว่า eMMC 5.0 ที่ใช้กันทั่วไปถึง 2.7 เท่าด้วยกัน

นอกจากประสิทธิภาพจะเพิ่มขึ้นแล้ว ซัมซุงยังเคลมว่าหน่วยความจำแบบ UFS จะช่วยลดการบริโภคพลังงานได้ถึง 50% ซึ่งเป็นประโยชน์ต่อการใช้งานในอุปกรณ์พกพาที่ใช้งานแบบมัลติทาสก์อย่างมาก

สำหรับหน่วยความจำ UFS 2.0 ที่เปิดตัวมานี้ มีโมดูลรุ่นความจุสูงสุดถึง 128GB และคาดว่าอาจใช้กับ Galaxy S6 ที่กำลังจะเปิดตัวในไม่กี่วันนี้อีกด้วยครับ

ที่มา - Android Authority

Tags:
Flash

กูเกิลประกาศว่าโฆษณาแบบ Flash ที่วิ่งอยู่บนระบบโฆษณาของกูเกิล (Google Display Network) สามารถแปลงเป็น HTML5 เพื่อขยายฐานผู้ชมโฆษณาบนอุปกรณ์พกพาได้ด้วย

โฆษณา Flash ที่เข้าข่ายจะถูกแปลงเป็น HTML5 อัตโนมัติเมื่ออัพโหลดเข้าสู่ระบบ โดยเครื่องมือที่กูเกิลใช้แปลงคือ Swiffy ของกูเกิลเอง ผู้ที่อยากรู้ว่าโฆษณาของตัวเองแปลงเป็น HTML5 ได้หรือไม่ สามารถอัพโหลดไฟล์ .swf เพื่อทดสอบได้บนหน้าเว็บ Swiffy

เป้าหมายของกูเกิลในการแปลง Flash เป็น HTML5 คือกระจายโฆษณาไปยังผู้ชมให้มากที่สุดเท่าที่เป็นไปได้ ซึ่งก็เป็นสัญญาณส่งไปถึงวงการโฆษณาว่าโฆษณาแบบ Flash อาจเริ่มล้าสมัยแล้ว

ที่มา - +Google Ads

Tags:
Firefox

มอซซิลล่าผู้พัฒนาเบราว์เซอร์ไฟร์ฟอกซ์ประกาศโครงการ Shumway มาตั้งแต่ปี 2012 โดยจะพัฒนาตัวเล่นไฟร์ SWF หรือไฟล์ Flash และเปิดให้ลองใช้งานเป็นส่วนเสริมของไฟร์ฟอกซ์มานาน ตอนนี้ Firefox Nightly รุ่นล่าสุดก็รวม Shumway มาเป็นมาตรฐานสำหรับวินโดวส์และแมคแล้ว

Shumway ยังใช้งานได้จำกัดมาก ตอนนี้ใช้เล่นวิดีโอบนอเมซอนได้บางส่วนเท่านั้น

กระบวนการพัฒนา Shumway อาจจะช้าเกินไปจนเราไม่ได้สนใจใช้งานมันจริงจังนัก เพราะทุกวันนี้เว็บใหญ่ๆ อย่าง YouTube ก็ใช้ HTML5 Player มากขึ้นเรื่อยๆ

ที่มา - The Register

Tags:
Flash

จากข่าว Firefox ทดลองฟีเจอร์แปลง SWF เป็น HTML5 ในปี 2013 ล่าสุด Firefox Nightly เริ่มผนวกความสามารถนี้เข้ามาแล้ว

ฟีเจอร์ของ Firefox ตัวนี้เรียกว่า Project Shumway ออกแบบมาเพื่อแก้ปัญหาเปิดเว็บใช้ Flash แต่ไม่มีตัวเล่น Flash Player (เช่นบนอุปกรณ์พกพา) ตอนนี้โครงการยังอยู่ในช่วงทดสอบ โดยใช้ได้เฉพาะกับวิดีโอสินค้าบน Amazon.com เท่านั้น ในอนาคตทีมงานจะค่อยๆ whitelist เว็บที่ Shumway รองรับให้เพิ่มมากขึ้นต่อไป

ข้อจำกัดของ Shumway คือเรียกใช้ตัวถอดรหัสวิดีโอ H.264 ของระบบปฏิบัติการ ตอนนี้ยังรองรับเฉพาะ Windows (Vista ขึ้นไป) และ OS X เท่านั้น

ที่มา - Firefox-dev via CNET

Tags:
Adobe

วันก่อนมีรายงานถึงบั๊ก CVE-2015-313 ของ Adobe Flash ตอนนี้ทาง Adobe ก็ปล่อยแพตช์ออกมาแล้ว และยังแก้บั๊กอื่นๆ อีกนับสิบตัว รวมถึงบั๊กจาก Project Zero ของกูเกิลและบั๊กที่ได้รับจากโครงการให้รางวัลบั๊ก Chromium

ทางฝั่งกูเกิลระบุว่าบั๊กทั้งหมดของ Project Zero ทาง Adobe สามารถแก้ไขได้ภายใน 90 วันตามกำหนดของโครงการ

ที่มา - Adobe, Chris Evans