Protect Your Website from Clickjacking attack using .htacess
Adobe Systems ได้เปิดตัวเวอร์ชันใหม่ ของซอฟต์แวร์ Flash Player ซึ่งแก้ไขข้อผิดพลาดด้านความปลอดภัยที่สำคัญซึ่งอาจทำให้อินเทอร์เน็ตเป็นสถานที่ที่ไม่ปลอดภัยสำหรับนักเล่นเว็บ
ซอฟต์แวร์ Flash Player 10 ฉบับใหม่ที่เผยแพร่เมื่อวันพุธแก้ไขข้อบกพร่องด้านความปลอดภัยในซอฟต์แวร์มัลติมีเดียของ Adobe รวมทั้งข้อบกพร่องที่อาจทำให้แฮกเกอร์สามารถใช้งานได้ ดึงออกสิ่งที่เรียกว่าการโจมตีแบบ clickjacking โดยโฆษกของ Adobe David Lenoe ในบล็อกโพสต์
สำหรับผู้ที่ไม่สามารถอัปเดต Flash รุ่นใหม่นี้ได้. Adobe ให้คะแนนข้อผิดพลาดในการคลิกโดยไม่คิดค่าใช้จ่ายเป็น "สำคัญ"
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]แม้ว่าผู้ใช้อาชญากรไม่ใช้กันอย่างแพร่หลาย แต่การคลิกครั้งนี้ได้รับความสนใจเป็นอย่างมากนับตั้งแต่ได้มีการกล่าวถึงเป็นเดือน มาแล้ว Flash ไม่ใช่ซอฟต์แวร์เดียวที่เสี่ยงต่อการโจมตีแบบ clickjacking แต่การโจมตีแบบ Flash ถือว่าเป็นอันตรายที่สุด
นักวิจัยด้านความปลอดภัยที่ค้นพบปัญหา Robert Hansen และ Jeremiah Grossman ได้ตั้งใจที่จะพูดคุยเกี่ยวกับการคลิกที่ การนำเสนอการรักษาความปลอดภัยในวันที่ 24 กันยายน แต่พวกเขาก็ถอยห่างออกไปและให้คำจำกัดความของการพูดคุยของพวกเขาเมื่อ Adobe ขอเวลาเพิ่มเติมในการแก้ไขซอฟต์แวร์
สัปดาห์ที่ผ่านมานักวิจัยด้านความปลอดภัย Guy Aharonovsky แสดงให้เห็นว่าการโจมตีแบบ clickjacking ของ Adobe Flash ทำงานได้ดีเพียงใด แฮนเซ่นและกรอสแมนเปิดเผยต่อสาธารณชนด้วยการค้นพบของพวกเขา
ในการโจมตีด้วยการคลิกแฮ็กเกอร์ผู้ใช้แฮ็กเกอร์สามารถใช้เทคนิคต่างๆในการควบคุมสิ่งที่เหยื่อคลิกที่ลิงก์ ในการโจมตีครั้งเดียวเช่นผู้โจมตีจะต้องหลอกล่อให้เหยื่อเข้าสู่เว็บที่เป็นอันตรายและคลิกที่สิ่งที่ดูเหมือนจะเป็นลิงก์เว็บทั่วไป ในความเป็นจริงเหยื่อจะคลิกที่สิ่งที่ต่างไปจากเดิมอย่างสิ้นเชิงเช่นวัตถุ Flash ที่เปิดไมโครโฟน แฮนเซนซีอีโอของ SecTheory.org กล่าวในการสัมภาษณ์เมื่อสัปดาห์ที่แล้วว่าเป็นเรื่องที่แทบเป็นไปไม่ได้ที่ผู้ใช้จะตัดสินใจว่าจะเกิดอะไรขึ้นเมื่อคลิกที่ลิงค์ "คลิกจู๊ป" สามารถดักฟังเครื่องคอมพิวเตอร์ของผู้เสียหายได้ Hansen กล่าวว่า
เนื่องจาก clickjacking มีผลต่อปลั๊กอินของเบราว์เซอร์อื่น ๆ วิธีที่ดีที่สุดในการแก้ไขปัญหานี้จะช่วยให้ผู้ใช้สามารถใช้งานซอฟต์แวร์ได้ทันที แฮนเซนกล่าวว่าปัญหาการคลิกแฮ็กเกอร์อาจเปลี่ยนวิธีการทำงานของเบราเซอร์ "ผู้ผลิตเบราว์เซอร์เข้าใจปัญหาและพวกเขากำลังพยายามที่จะหาวิธีที่จะลดความยุ่งยาก" เขากล่าว "
Microsoft Fixes Critical Windows Image Flaw
Microsoft Fixes Critical Windows Image Flaw
Microsoft Fixes IE Zero-Day Flaw
ชุดโปรแกรมแก้ไขรายเดือนในปัจจุบันปิดช่องโหว่ที่เปิดเผยไว้ก่อนหน้านี้ในเบราว์เซอร์พร้อมกับข้อบกพร่องใน Microsoft Office Project และ Server 2008
Alternative Flash Player Auto-Updater เป็นโปรแกรมฟรีแวร์ที่จะดาวน์โหลดและติดตั้ง Flash Player รุ่นล่าสุดโดยไม่ต้องดาวน์โหลด ผู้จัดการการดาวน์โหลด Adobe Adobe ได้ตั้งค่าตัวอัพเดตพื้นหลังใหม่เพื่อตรวจสอบการอัปเดตทุกๆหนึ่งชั่วโมงจนกระทั่งได้รับการตอบรับจาก Adobe หากการตอบสนองระบุว่าไม่มีการอัปเดตใหม่ระบบจะรอ 24 ชั่วโมงก่อนจะตรวจสอบอีกครั้ง Flash Player Auto-Updater จะตรวจพบเวอร์ชั่นที่ติดตั้งให้ตรวจสอบออนไลน์ที่เว็บไซต์ Adobe สำหรับเวอร์ชันล่าสุดที่มีอยู่ได้ทุกๆ 2 ชั่วโมงจากนั้นจะเสนอให้ติดตั้งเวอร
ตัวเลือก Flash Player Auto Updater