|
CERT Advisory CA-2008-14 (Technical Cyber Security
Alert TA08-100A)
Adobe Flash Updates for Multiple Vulnerabilities
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA08-100A.html
เรียบเรียงโดย: กฤดากร
หิรัญพฤกษ์
ระบบที่ได้รับผลกระทบ
- Adobe Flash Player 9.0.115.0 และเวอร์ชันก่อนหน้า
- Adobe Flash Player 8.0.39.0 และเวอร์ชันก่อนหน้า
กล่าวโดยทั่วไป
Adobe ได้ประกาศเอกสารด้านความปลอดภัย APSB08-11
เพื่อแก้ไขหลายช่องโหว่ที่ส่งผลกระทบต่อ Adobe Flash ผู้บุกรุกสามารถอาศัยช่องโหว่นี้สั่งรันโปรแกรมหรือคำสั่งบนระบบที่มีช่องโหว่
I. คำอธิบาย
Adobe Security Update APSB08-011
ได้กล่าวถึงช่องโหว่จำนวนหนึ่งที่ส่งผลกระทบต่อ Adobe Flash player
เวอร์ชัน 9.0.115.0, เวอร์ชัน 8.0.39.0 รวมถึงเวอร์ชันก่อนหน้า รายละเอียดเพิ่มเติมสามารถดูได้ใน
US-CERT Vulnerability
Notes Database ที่เกี่ยวข้อง
ผู้บุกรุกสามารถโจมตีช่องโหว่เหล่านี้ได้โดยหลอกลวงผู้ใช้ให้เรียกไฟล์
SWF ซึ่งสร้างขึ้นมาเป็นพิเศษสำหรับทำการบุกรุก และมีผลกระทบต่อ Adobe
Flash ที่ถูกใช้งานเป็น plugin อยู่ในเว็บบราวเซอร์ และระบบปฏิบัติการต่างๆ
II. ผลกระทบ
ผลกระทบของช่องโหว่นี้มีอยู่หลากหลาย ผู้บุกรุกสามารถอาศัยช่องโหว่นี้สั่งรันโปรแกรมหรือคำสั่งบนระบบที่มีช่องโหว่
หรือทำการโจมตีแบบ Cross-site scripting
III. วิธีแก้ไข
อัพเดตโปรแกรม Flash Player
ตรวจสอบและทำการปรับปรุงช่องโหว่และโปรแกรมอัพเดทต่างๆ
จากแต่ละระบบปฏิบัติการของท่าน ถ้าท่านต้องการอัพเดทโปรแกรม Flash
Player จาก Adobe สามารถเข้าไปได้ที่หน้า Adobe
Get Flash
ตั้งค่าควบคุมการเข้าถึง
เราสามารถลดผลกระทบจากช่องโหว่นี้ได้ โดยตั้งค่าปิดการใช้งาน
Flash plugin หรือใช้งานโปรแกรม NoScript
เพื่อกำหนดรายชื่อเว็บไซต์ที่อนุญาตให้ใช้งาน Flash plugin สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับการตั้งค่าการใช้งานเว็บบราวเซอร์อย่างปลอดภัย
สามารถดูได้ที่ Securing
Your Web Browser
IV. เอกสารอ้างอิง
|
