ประกาศแจ้งเตือนและสาระน่ารู้เรื่องความปลอดภัย

  • Drupal ออกอัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยหลายรายการ

              Drupal CMS ได้ออกประกาศเพื่อแก้ไขช่องโหว่หลายรายการ ไม่ว่าจะเป็นการตรวจสอบสิทธิ์ในการเข้าถึงของผู้ใช้งาน และกระบวนการตรวจสอบ Contextual Links ซึ่งส่งผลให้ผู้ไม่หวังดีสามารถสั่งประมวลผลคำสั่งอันตรายจากระยะไกลได้
    ผู้ดูแลเว็บไซต์ที่ใช้งาน Drupal CMS ควรรีบอัปเดตให้เป็นเวอร์ชันล่าสุดเพื่อปิดช่องโหว่ดังกล่าว

    สำหรับเว็บไซต์ที่ใช้งานเวอร์ชัน Drupal 7.x ให้อัปเกรดไปเวอร์ชัน 7.60.
    สำหรับเว็บไซต์ที่ใช้งานเวอร์ชัน Drupal 8.6.x ให้อัปเกรดไปเวอร์ชัน 8.6.2.
    และสำหรับเว็บไซต์ที่ใช้งานเวอร์ชัน Drupal 8.5.x หรือก่อนหน้า ให้อัปเกรดไปเวอร์ชัน 8.5.8.

    Post date: 22 ต.ค. 2018
  • Adobe ออกแพตช์ความปลอดภัยประจำเดือนสิงหาคม

              บริษัทอโดบี (Adobe) ออกแพตช์ความปลอดภัยประจำเดือนสิงหาคมในผลิตภัณฑ์ดังต่อไปนี้

    1.Adobe Acrobat และ Adobe Reader สำหรับระบบปฏิบัติการ Windows และ macOS
            - รุ่น Continous Track เวอร์ชัน 2018.011.20055 และก่อนหน้า  
            - รุ่น Classic 2017 Track เวอร์ชัน 2017.011.30096 และก่อนหน้า
            - รุ่น Classic 2015 Track เวอร์ชัน 2015.006.30434 และก่อนหน้า
    2.Adobe Experience Manager เวอร์ชัน 6.4, 6.3, 6.2, 6.1 และ 6.0
    3.Adobe Flash Player สำหรับเดสก์ท็อปและเบราว์เซอร์ เวอร์ชัน 30.0.0.134 และก่อนหน้า
    4.Adobe Creative Cloud Desktop Application สำหรับระบบปฏิบัติการ Windows เวอร์ชัน 4.5.0.324 และก่อนหน้า

    Post date: 15 ส.ค. 2018
  • เว็บเบราว์เซอร์ Chrome ออกอัปเดตแก้ปัญหาด้านความปลอดภัยหลายรายการ

              Google ออกประกาศอัปเดต Chrome รุ่น 68 เพื่อปรับปรุงและแก้ไขปัญหาด้านความมั่นคงปลอดภัยถึง 42 รายการ
    นอกจากนี้ Chrome 68 นั้น จะมีการแสดงคำว่า "Not secure" บนหัวเว็บเพื่อเตือนผู้ใช้งานเมื่อเข้าเว็บ HTTP อีกด้วย


    โดยผู้ใช้งานสามารถตรวจสอบและอัปเดตเว็บเบราว์เซอร์ Chrome ได้ดังนี้

    1.เปิดเว็บเบราว์เซอร์ Chrome จากนั้นพิมพ์ “chrome://settings/help” ที่ช่อง URL แล้วกด Enter

    Post date: 26 ก.ค. 2018
  • Adobe ประกาศช่องโหว่จำนวนมากในผลิตภัณฑ์ แนะนำให้ผู้ใช้งานทุกรายรีบอัปเดต

              บริษัทอโดบี (Adobe) มีประกาศช่องโหว่จำนวนมากในผลิตภัณฑ์ดังต่อไปนี้

    Post date: 11 ก.ค. 2018
  • WordPress 4.9.7 ออกแล้ว เพื่อแก้ไขช่องโหว่ร้ายแรง แนะนำให้ผู้ดูแลระบบอัปเดตทันที

              ตามที่เคยมีการรายงานว่าพบข่องโหว่ใน Core ของ WordPress ซึ่งเปิดโอกาสให้ผู้ใช้งานที่มีสิทธิ์อย่างจำกัดหรือไม่ได้รับอนุญาต สามารถลบไฟล์ที่สำคัญออกจากเซิร์ฟเวอร์ได้ อาทิเช่น ไฟล์ที่เกี่ยวข้องกับการกำหนดค่าต่างๆ หรือควบคุมสิทธิ์ในการเข้าถึง อย่างไฟล์ ".htaccess" และนอกจากนี้ยังมีสิทธิ์ในการลบไฟล์ "wp-config.php" ซึ่งถือเป็นหนึ่งในไฟล์ configuration ที่สำคัญที่เก็บข้อมูลต่างๆ และมีความเป็นไปได้ว่าผู้ไม่หวังดีอาจทำการลบการติดตั้ง WordPress ทั้งหมด ซึ่งอาจส่งผลร้ายแรงหากผู้ดูแลเว็บไซต์ไม่มีการสำรองข้อมูล (backup) โดยทาง WordPress ได้ออกอัปเดตเวอร์ชัน 4.9.7 เพื่อแก้ไขช่องโหว่ดังกล่าวแล้ว

    Download ได้จาก WordPress 4.9.7

    Post date: 06 ก.ค. 2018

หน้า