พบช่องโหว่ใน Java บนแมค อาจมีคอมพิวเตอร์ติดโทรจันสูงถึง 6 แสนเครื่อง

By: mk
FounderAndroid
on 6 April 2012 - 19:23 Tags:
Topics: 
Java
Security
Trojan
Flashback
Mac
Doctor Web
Node Thumbnail

บริษัทความปลอดภัย Dr. Web ของรัสเซีย รายงานข่าวช่องโหว่ของ Java เวอร์ชันบน Mac OS X ซึ่งเปิดโอกาสให้โทรจันชื่อ Mac Flashback บุกรุกเข้ามาได้

Dr. Web ประเมินว่าตอนนี้มีเครื่องแมคติด Mac Flashback แล้วประมาณ 600,000 เครื่องทั่วโลก ที่น่าสนใจคือมี 274 เครื่องที่รายงานตำแหน่งว่าตั้งอยู่ที่เมือง Cupertino สำนักงานใหญ่ของแอปเปิลด้วย (แต่ยังไม่มีอะไรยืนยันว่าเป็นเครื่องที่อยู่ในสำนักงานของแอปเปิลเอง)

ตอนนี้แอปเปิลออกแพตช์ Java 1.6.0_31 มาแก้ปัญหานี้แล้ว ใครใช้แมคอยู่ก็ควรอัพเดตกันโดยด่วน ส่วนวิธีเช็คว่าติดไปแล้วหรือไม่ ดูได้จากเอกสารของ F-Secure

ที่มา - Ars Technica, The Verge

Get latest news from Blognone

Comments

By: vegita on 6 April 2012 - 19:40 #405105
vegita's picture

จากแต่ก่อน ไม่มีไวรัส

ตอนนี้มี แถมเช็คยากอีกว่าติดไม่ติด

เหล่าสาวก ว่างัยบ้าง

By: frameonthai
ContributoriPhoneAndroidSymbian
on 6 April 2012 - 19:46 #405108 Reply to:405105
frameonthai's picture

It's a Feature.

By: Kurtumm
ContributoriPhoneUbuntu
on 6 April 2012 - 19:49 #405112 Reply to:405108
Kurtumm's picture

great feature -*-

kurtumm

By: Priesdelly
ContributorAndroidWindows
on 6 April 2012 - 19:55 #405116 Reply to:405112
Priesdelly's picture

no body use java anymore - -*

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 7 April 2012 - 00:52 #405257 Reply to:405116
PaPaSEK's picture

Even Android, Pascal are used

By: sachikogear
iPhoneWindows PhoneAndroidSymbian
on 6 April 2012 - 20:50 #405142 Reply to:405105
sachikogear's picture

" ไม่จริงwindowปล่อยข่าว แมคไม่มีไวรัสสสสสสส "
(อย่าคิดเป็นจริงเป็นจัง) 55+

By: TeamKiller
ContributoriPhone
on 6 April 2012 - 22:06 #405178 Reply to:405142
TeamKiller's picture

แต่มีโทรจัน

By: Greatpot
Windows PhoneWindows
on 7 April 2012 - 00:30 #405251 Reply to:405178
Greatpot's picture

555+ True Story~

By: nextman13
AndroidBlackberryUbuntuWindows
on 6 April 2012 - 19:56 #405117

ชอบ java มาก แต่รู้สึกแย่ เมื่อได้ยินข่าวนี้

By: mk
FounderAndroid
on 6 April 2012 - 20:56 #405143 Reply to:405117
mk's picture

ช่องโหว่ของซอฟต์แวร์เป็นเรื่องธรรมชาติครับ ตัวไหนๆ ก็มีรูรั่ว

By: nextman13
AndroidBlackberryUbuntuWindows
on 6 April 2012 - 21:44 #405169 Reply to:405143

+1 ภาษาไหนก็เขียน virus ได้ขึ้นอยู่กับเขาอยากจะทำอะไร

By: Architec
ContributorWindows PhoneAndroidWindows
on 6 April 2012 - 22:17 #405186 Reply to:405117

ที่จริงเขาก็ออกมาประกาศเรื่องรูรั่วอยู่บ่อยๆนะ (ถ้าติดตาม Thaicert อยู่น่ะ)

ปล.ผมชอบ JVM นะ ถึกดี ถึงมันจะสูบแรมมากขนาดไหนก็เห็น Exception หรือค้างน้อยมากๆ ต่างกับ .NET ลิบ

By: GooEng
ContributorWindows PhoneAndroidUbuntu
on 6 April 2012 - 22:34 #405199 Reply to:405186
GooEng's picture

ผมก็ยังไม่เคยเห็น .NET ค้างนะ

คำตอบของข้า คือ ประกาศิต

By: Ton-Or
ContributorAndroidCyberbeingRed Hat
on 6 April 2012 - 22:38 #405202 Reply to:405199
Ton-Or's picture

555

Ton-Or

By: Architec
ContributorWindows PhoneAndroidWindows
on 6 April 2012 - 22:46 #405206 Reply to:405199

แล้วเคยเห็นมันเดี้ยงเพราะอะไรล่ะครับ?

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 7 April 2012 - 00:53 #405258 Reply to:405206
PaPaSEK's picture

ก็มันเดี้ยงไปเลยไงครับ ไม่ได้ค้าง

By: Architec
ContributorWindows PhoneAndroidWindows
on 7 April 2012 - 01:07 #405260 Reply to:405258

LOL

By: GooEng
ContributorWindows PhoneAndroidUbuntu
on 7 April 2012 - 01:52 #405271 Reply to:405206
GooEng's picture

เดี้ยงเพราะ Exception ของคนเขียนเอง

คำตอบของข้า คือ ประกาศิต

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 7 April 2012 - 10:09 #405322 Reply to:405271
PaPaSEK's picture

โอเคครับ

.NET ไม่เคยค้างส์

By: Go-Kung
iPhoneWindows PhoneAndroidBlackberry
on 7 April 2012 - 14:04 #405369 Reply to:405322

ได้คู่แข่งของ Java เร็วส์ แล้วสินะแบบนี้

By: vegita on 6 April 2012 - 22:57 #405208 Reply to:405186
vegita's picture

.net เขียนอยู่นะ ไม่เคยเห็นค้าง ยกเว้น Exception ที่เกิดจากคนเขียนเอง - -'

By: Architec
ContributorWindows PhoneAndroidWindows
on 6 April 2012 - 23:02 #405213 Reply to:405208

ลืมบอก ผมเล่นกับ Thread น่ะครับ Invoke ไปแล้วก็ช่วยไม่มากเท่าไหร่ ซีพียู(คอร์เดียว)พุ่ง -*-

ตอนนี้ผมจับ .NET MF ครับ มี Exception ลึกลับเยอะมาก = =a

By: superballsj2
iPhoneWindowsIn Love
on 9 April 2012 - 11:09 #405888 Reply to:405213
superballsj2's picture

ผมก็เจอบัคลึกลับอยู่ประจำนะ .Net เวลาใช้ thread หรือเพราะผมเขียนไม่ดีเองด้วยไม่รู้ -*-

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 9 April 2012 - 13:26 #405935 Reply to:405888
PaPaSEK's picture

อาจเป็นเพราะไปเรียกใช้ฟังก์ชันที่เป็น non-thread safe รึเปล่าครับ?

By: superballsj2
iPhoneWindowsIn Love
on 10 April 2012 - 09:18 #406321 Reply to:405935
superballsj2's picture

non-thread safe คืออะไรหรอครับ พอจะมีลิ้งค์ให้อ่านมั้ยครับ

สงสัยต้องหาความรู้จริงๆจังๆ เรื่องนี้ซะแล้ว รู้แค่งูๆปลาๆ เอง

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 10 April 2012 - 10:25 #406354 Reply to:406321
PaPaSEK's picture

ผมว่ามันมีทุกภาษานะครับ อย่างใน Android เองก็จะมีบอกไว้ใน reference เลยว่าตัวไหนเป็น non-thread safe บ้าง ใน .NET ผมก็คุ้นๆ ว่าเคยเห็นใน MSDN

ฟังก์ชันที่เป็น thread safe กับ non-thread safe ซึ่งพูดง่ายๆ ว่า มันปลอดภัยมั้ยที่จะทำงานแบบ Multithread?

แล้วก็มีอีกเรื่องที่สำคัญสำหรับการเขียน multithread ก็คือ race condition ครับ สรุปสั้นๆ คือ thread ต่างกัน เข้าถึงตัวแปรเดียวกัน แย่งกัน access บางครั้งก็เกิดปัญหาว่าทำงานไม่ตรงลำดับ

What is race condition?

ส่วนเรื่อง thread safe ผมจำได้ว่ามันมีเขียนกำกับไว้แต่ละฟังก์ชันมั้ง

อันนี้ไม่ตรงกับ thread safe เท่าไร แต่อ่านแล้วน่าจะได้ไอเดียครับ ของ MSDN

By: superballsj2
iPhoneWindowsIn Love
on 10 April 2012 - 15:09 #406500 Reply to:406354
superballsj2's picture

งั้นคงใช่ race condition แน่ๆ ที่ผมเคยเจอ

ผมเคย raise event นึงใน thread จนทำให้ query ข้อมูลคืนมาผิดลำดับ เพราะ thread กับ event query ทำงานพร้อมกัน หาอยู่นานเป็นเดือนกว่าจะเจอ หาจนคิดอะไรไม่ออกจับเครื่อง format ไปเลย พอหาเจอเลยแก้ด้วยการไป raise event ตอนจบ thread แทน คิดได้แค่นี้ เหอๆๆ

ฝังใจมาก ดีไม่โดน user ด่า ทำข้อมูลเค้าหาย -*-

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 23 April 2012 - 00:15 #411357 Reply to:406500
PaPaSEK's picture

เพิ่งได้กลับมาอ่าน ... ไอ้เรื่องฝังใจแบบนี้ผมว่าดีนะ ทำให้เราต้องขวนขวายพัฒนาตัวเองอยู่เรื่อยๆ

By: shinosuke
iPhoneAndroidUbuntuWindows
on 6 April 2012 - 19:59 #405118

อัพเดตเร็วส์

By: dq-pb
AndroidWindows
on 6 April 2012 - 20:37 #405135 Reply to:405118

จ...จาวาเร็วส์

By: CrazyPower
iPhoneBlackberryRed HatIn Love
on 6 April 2012 - 20:57 #405144
CrazyPower's picture

รีบอัพเดทโดยพลัน

By: toandthen
WriterMEconomics
on 6 April 2012 - 20:58 #405145
toandthen's picture

กระทบทั้งสาวกจาวาเร็วส์และแอปเปิล 55

@TonsTweetings

By: iPomz
ContributorAndroidWindows
on 6 April 2012 - 22:15 #405183
iPomz's picture

ขึ้นมาให้อัพเดทตั้งแต่เมื่อวานแล้วครับ

By: khajochi
WriteriPhoneIn Love
on 6 April 2012 - 22:58 #405209
khajochi's picture

คนใช้ หันไปด่า Tim Cook -> Tim กันไปด่า Larry Ellison -> Larry หันไปด่า James Gosling -> James หันไปด่า ...​ เอ่อ

แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com

By: lancaster
Contributor
on 7 April 2012 - 02:33 #405282 Reply to:405209

Tim

By: Zeta_G on 6 April 2012 - 23:59 #405229

ติดไวรัสจากช่องโหว่ของ java, flash, pdf จะเรียกว่าเป็นความผิดของ windows หรือ OS X หรือปล่าวครับ?

By: Witna
ContributoriPhoneAndroidWindows
on 7 April 2012 - 00:09 #405238 Reply to:405229

แล้วคนใช้ระดับยูสเซอร์ทั่วไปเขาสนด้วยหรือครับ ว่าติดไวรัสจากหนทางใด (ตัวเองเป็นคนทำติดเอง ยังไม่สนใจกันเล้ย)

By: dearboy15 on 7 April 2012 - 09:14 #405305 Reply to:405238

สนครับ อย่างน้อยก็อยากรู้ว่าติดจากอะไร

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 17 April 2012 - 10:49 #408794 Reply to:405229

แบบเดียวกับ ไวรัสมากับ แฟรชไดว์ หรือเมมโมรี่กล้อง แหละครับ

ไม่ค่อยจะโทษตัวเอง แต่จะบอกว่า วินโดวอ่อนเองมากกว่า อิอิ

By: WWII
iPhoneAndroid
on 7 April 2012 - 00:30 #405249
WWII's picture

สำหรับคนที่ไม่ค่อยระวังตัว เพราะคิดว่าอยู่ในระบบที่ปลอดภัยแล้ว(ซึ่งไม่มีจริง) อาจจะตกใจ ส่วนชาว Windows อย่างเรานอกจากจะระวังและป้องกันจนคล้ายๆ วิตกแล้ว เรายัง"ชิน"และ"ทำใจได้แล้ว"กับเรื่องแบบนี้ :)

By: iKen
iPhoneAndroidBlackberryWindows
on 7 April 2012 - 01:13 #405261

เอ๊ะ! จะเรียกว่า โทรจัน หรือ ไวรัส ?

By: TiOnline
Android
on 7 April 2012 - 01:25 #405264
TiOnline's picture

Java for Mac นี่ทาง Apple พัฒนาเองรึเปล่าครับ คือไม่ได้ออกผ่านทาง SUN (Oracle) พอดีไม่มีเครื่องตระกูล Mac เลยไม่ค่อยรู้

By: นักโทษประหาร
Windows PhoneAndroidRed HatSUSE
on 7 April 2012 - 11:02 #405332
นักโทษประหาร's picture

และแล้ว Mac ก็โผล่เรื่อง Rick หรือ ช่องโหว่ ออกมาแล้ว จริงๆ ผมว่าน่าจะมีมานานแล้วนะครับ แต่เรายังหาไม่เจอ

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 7 April 2012 - 11:39 #405338 Reply to:405332
BLiNDiNG's picture

คือระบบไหนๆก็มีช่องให้โดนได้ทั้งนั้นแหละครับ

เพียงแต่ ถ้าระบบไม่เป็นที่นิยมจนมีคนใช้หลายๆคน

hacker ก็คงไม่อยากจะโจมตีสักเท่าไร (ตอนนี้คนนิยม Mac มากจนคุ้มค่าที่จะโจมตีแล้ว :P)