The Core Windows Blog

พบปัญหาความปลอดภัยร้ายแรงใน Adobe Flash Player มีผลกระทบกับเบราเซอร์ทุกตัว
21 กันยายน 2554: ตามที่มีการพบ ปัญหาช่องโหว่ความปลอดภัยร้ายแรงจำนวน 6 ตัว ในโปรแกรม Flash Player 10.3.183.7 และเก่ากว่า เวอร์ชันสำหรับระบบปฏิบัติการ Windows, MAC OS, Linux และ Solaris และใน Flash Player 10.3.186.6 และเก่ากว่า เวอร์ชันสำหรับระบบปฏิบัติการ Android ซึ่งอาจเป็นสาเหตุทำให้โปรแกรม Flash Player ทำงานผิดพลาดจนส่งผลให้เกิดช่องโหว่ที่แฮกเกอร์สามารถใช้เข้าควบคุมเครื่องได้ และที่สำคัญมีรายงานว่า มีการโจมตีแบบ Cross-Site Scripting (XSS) ผ่านทางช่องโหว่ความปลอดภัยหมายเลข CVE-2011-2444 แล้ว โดยแฮกเกอร์จะหลอกให้ผู้ใช้คลิกลิงก์ (Malicious link) ซึ่งส่งมาทางอีเมล ถ้าผู้ใช้ทำการคลิกลิงก์ดังกล่าวบนเครื่องคอมพิวเตอร์ที่มี Flash Player เวอร์ชันที่มีปัญหาติดตั้งอยู่ก็จะทำให้โดนโจมตีในทันที

 

เนื่องจากปัญหาความปลอดภัยที่พบใน Flash Player ในครั้งนี้มีความร้ายแรงสูงประกอบกับมีรายงานการโจมตีผู้ใช้เกิดขึ้นแล้วทำให้ Adobe ต้องแก้ปัญหาเป็นกรณีเร่งด่วนโดยการออกโปรแกรม Flash Player 10.3.183.10 สำหรับแก้ปัญหาใน Flash Player เวอร์ชันสำหรับระบบปฏิบัติการ Windows, MAC OS, Linux และ Solaris และออกโปรแกรม Flash Player 10.3.186.7 สำหรับแก้ปัญหาใน Flash Player เวอร์ชันสำหรับระบบปฏิบัติการ Android

ปัญหาที่ได้รับการแก้ไข
ปัญหาช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขใน Flash Player 10.3.183.10 มี 6 ตัวดังนี้

• Resolve a universal cross-site scripting issue that could be used to take actions on a user's behalf on any website or webmail provider if the user visits a malicious website (CVE-2011-2444).
• Resolve an AVM stack overflow issue that may allow for remote code execution. (CVE-2011-2426).
• Resolve an AVM stack overflow issue that may lead to denial of service and code execution. (CVE-2011-2427).
• Resolve a logic error issue which causes a browser crash and may lead to code execution. (CVE-2011- 2428).
• Resolve a Flash Player security control bypass which could allow information disclosure. (CVE-2011-2429).
• Resolve a streaming media logic error vulnerability which could lead to code execution. (CVE-2011-2430).

วิธีอัพเดท Flash Player
ตามปกติแล้วโปรแกรม Adobe Update Manager จะทำการตรวจสอบการอัพเดท Flash Player โดยอัตโนมัติ และถ้ามีเวอร์ชันใหม่ก็จะแสดงหน้าไดอะล็อกบ็อกซ์ Update Adobe Flash Player ให้ผู้ใช้ทำการอัพเดท โดยการอัพเดททำได้โดยคลิก Install จากนั้น ในหน้าไดอะล็อกบ็อกซ์ Adobe Flash Player 10.3 Installer ให้เลือกเช็คบ็อกซ์หน้า I have read and agree to the terms of the Flash Player License Agreement. แล้วคลิก Install แล้วรอจนการติดตั้งแล้วเสร็จ (ต้องปิดโปรแกรมเว็บเบราเซอร์ในขณะที่ทำการติดตั้ง)


นอกจากการอัพเดทโดยใช้ Adobe Update Manager แล้ว ผู้ใช้สามารถทำการอัพเดทเป็น Flash Player 10.3.183.10 ด้วยตนเองได้โดยใช้เว็บบราวเซอร์เปิดไปที่เว็บไซต์ Get Flash Player จากนั้นคลิก Download now แล้วดำเนินการตามขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ หรือดาวน์โหลดอัพเดทมาทำการติดตั้งด้วยตนเองได้จากเว็บไซต์ด้านล่าง

• ดาวน์โหลด Flash Player เวอร์ชันสำหรับ Internet Explorer ได้ที่เว็บไซต์ Download Flash Player EXE Installer 
• ดาวน์โหลด Flash Player  เวอร์ชันสำหรับ Firefox (Windows) ได้ที่เว็บไซต์ Download Flash Player for Firefox

หมายเหตุ:
สำหรับผู้ใช้โปรแกรม Google Chrome ให้อัพเดทเป็น Google Chrome 14.0.835.186 Stable ซึ่งได้อัพเดทปลั๊กอิน Flash Player เป็นเวอร์ชัน 10.3.183.10 เรียบร้อยแล้ว

แหล่งข้อมูลอ้างอิง:

• Adobe Flash Player 10.3 Release Notes. 
• Security Bulletin APSB11-26.

© 2011 Core Windows. All Rights Reserved.