Friday, February 12, 2010

Adobe Flash Player 10.0.45.2 and AIR 1.5.3.1930 Security Update

Adobe ออก Flash Player 10.0.45.2 และ AIR 1.5.3.1930 เพื่อแพตซ์ช่องโหว่ความปลอดภัยร้ายแรง
บทความโดย: Windows Administrator Blog

สืบเนื่องจากการตรวจพบช่องโหว่ความปลอดภัย (Vulnerability) ซึ่งมีความร้ายแรงระดับ Critical ในโปรแกรม Flash Player 10.0.42.34 และเก่ากว่า เวอร์ชันสำหรับ Internet Explorer (IE), Firefox, Safari และ Opera และโปรแกรม AIR 1.5.3.1920 และเก่ากว่า ซึ่งมีผลกระทบกับเวอร์ชันสำหรับระบบปฏิบัติการ Windows, Macintosh-OS X, Linux และ Solaris ตามรายละเอียดใน CVE-2010-0186 โดยแฮ็คเกอร์สามารถใช้ช่องโหว่ความปลอดภัยดังกล่าวนี้ในการล้มล้าง Domain Sandbox และทำการส่งคำขอรับบริการข้ามโดเมนโดยไม่ได้รับอนุญาตได้

ล่าสุดทาง Adobe ได้ออก Flash Player 10.0.45.2 สำหรับทำการแพตซ์ (Patch) เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยตัวนี้แล้ว ซึ่งผู้ที่ใช้โปรแกรม Flash Player 10.0.42.34 หรือเก่ากว่าให้ทำการอัพเดทในทันทีที่ทำได้เพื่อความปลอดภัย โดยสามารถทำการอัพเดทผ่านทางเว็บเบราเซอร์ด้วยการเปิดไปที่เว็บไซต์ Get Flash Player 10.0.45.2 จากนั้นคลิก Agree and install now แล้วปฏิบัติการขั้นตอนบนจอภาพจนการติดตั้งแล้วเสร็จ


หมายเหตุ: ให้ทำการอัพเดท Flash Player ในโปรแกรมเว็บเบราเซอร์ทุกตัวที่ติดตั้งใช้งานบนเครื่องคอมพิวเตอร์

นอกจากนี้ Adobe ยังเปิดให้ดาวน์โหลดแพตซ์สำหรับผู้ใช้ที่ไม่สามารถอัพเดทเป็น Flash Player 10.0.45.2 ผ่านทางอินเทอร์เน็ตได้ โดยสามารถดาวน์โหลดแพตซ์มาติดตั้งด้วยตนเองจากเว็บไซต์ Download Flash Player หรือดาวน์โหลดจากเว็บไซต์ตามรายละเอียดด้านล่าง

• ดาวน์โหลด Flash Player 10.0.45.2 for Internet Explorer (Windows) ได้ที่เว็บไซต์ Download EXE Installer
• ดาวน์โหลด Flash Player 10.0.45.2 for Plugin-based browsers (Windows) ได้ที่เว็บไซต์ Download EXE Installer
• ดาวน์โหลด Flash Player 10.0.45.2 for Mozilla Firefox (Windows) ได้ที่เว็บไซต์ Download Flash Player for Firefox

ในส่วนของโปรแกรม AIR นั้น Adobe ได้ออก AIR 1.5.3.1930 สำหรับทำการแพตซ์ (Patch) เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยดังกล่าวนี้แล้ว ซึ่งผู้ที่ใช้โปรแกรม AIR 1.5.3.1920 หรือเก่ากว่า ให้ทำการอัพเดทในทันทีที่ทำได้เพื่อความปลอดภัย โดยสามารถทำการอัพเดทได้จากเว็บไซต์ Adobe AIR Download Center

ปัญหาที่ได้รับการแก้ไข
ปัญหาที่ได้รับการแก้ไขใน Flash Player 10.0.42.34 มีดังนี้
• CVE-2010-0186: This vulnerability could subvert the domain sandbox and make unauthorized cross-domain requests
• CVE-2010-0187: Resolves a potential Denial of Service issue

วิธีการตรวจสอบเวอร์ชันของโปรแกรม Flash Player
สำหรับท่านใดที่ไม่แน่ใจว่าโปรแกรม Flash Player ที่ใช้อยู่เป็นเวอร์ชันใด สามารถเข้าไปตรวจสอบได้ที่เว็บไซต์ About: Flash Player

วิธีการตรวจสอบเวอร์ชันของโปรแกรม AIR
สำหรับท่านใดที่ไม่แน่ใจว่าโปรแกรม AIR ที่ใช้อยู่เป็นเวอร์ชันใด สามารถเข้าไปตรวจสอบได้ที่เว็บไซต์ Adobe AIR TechNote

แหล่งข้อมูลอ้างอิง
APSB10-06

© 2010 TWA Blog. All Rights Reserved.

0 Comment: