ยังไม่จบ! จาวาเวอร์ชันล่าสุดก็ยังมีช่องโหว่, แจ้งให้ออราเคิลแล้ว | Blognone

ยังไม่จบ! จาวาเวอร์ชันล่าสุดก็ยังมีช่องโหว่, แจ้งให้ออราเคิลแล้ว

By: pe3z

on 2 September 2012 - 00:10 Tags:

Topics:

หลังจากเมื่อวานที่ผมได้เขียนข่าวออราเคิลออกแพตซ์ด้านความปลอดภัยให้กับจาวาแล้วเป็นเวอร์ชัน 7 อัพเดตที่ 7 บริษัทด้านความปลอดภัย Security Explorations สัญชาติโปแลนด์ก็ได้ประกาศเกี่ยวกับช่องโหว่เพิ่มเติมที่ยังไม่ได้ถูกแก้บนแพตซ์ล่าสุด ซึ่งส่งผลให้ผู้โจมตีสามารถข้ามผ่านระบบ sandbox ของจาวาแล้วทำการรันโค้ดที่เป็นอันตรายได้

ข่าวดีก็คือช่องโหว่นี้ยังไม่ได้ใช้เพื่อโจมตีจริงจึงยังไม่ได้รับการเปิดเผยออกสู่สาธารณะ ซึ่งในขณะนี้ทางผู้ค้นพบก็ได้ส่งรายละเอียดช่องโหว่ทั้งหมดให้กับทางออราเคิลเพื่อแก้ไขแล้ว แต่คำแนะนำจากผู้เชี่ยวชาญทางด้านความปลอดภัยก็ยังเน้นย้ำให้ปิดการใช้งานจาวาเพื่อความปลอดภัยอยู่

ที่มา - Bugtraq mailing list, CNET, SC Magazine

Hiring! บริษัทที่น่าสนใจ

Bangmod Enterprise company cover

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

Carmen Software company cover

Carmen Software

Hotel Financial Solutions

CP Axtra Public Company Limited company cover

CP Axtra Public Company Limited

Makro PRO is an exciting new digital venture by the iconic Makro.

Comments

By: Sephanov

on 2 September 2012 - 00:33 #467061

Sephanov's picture

เนื้อข่าวส่วนไหนเหรอครับ ที่บอกว่าเตรียมแพตซ์อีกรอบ?

Log in or register to post comments

By: pe3z

on 2 September 2012 - 00:58 #467063 Reply to:467061

ขอแก้ไขนะครับ ผมตีความผิดไป ขอบคุณครับ

Log in or register to post comments

By: hisoft

on 2 September 2012 - 00:38 #467062

ออราเคิิล

สระอิเบิ้ลครับ

สงสัยจะได้ตาม Flash ไปแฮะ

Log in or register to post comments

By: pe3z

on 2 September 2012 - 00:58 #467064 Reply to:467062

แก้ไขแล้วครับ ขอบคุณครับ

Log in or register to post comments

By: obkung

on 2 September 2012 - 01:30 #467065

สั้นๆ เลิกใช้เถอะ = =

Log in or register to post comments

By: massacre

on 2 September 2012 - 04:17 #467070

ผมสงสัยว่า ทำไม java มักมีช่องโหว่กับ mac, windows?

Log in or register to post comments

By: nutmos

on 2 September 2012 - 07:12 #467078

ไม่จบไม่สิ้น

Log in or register to post comments

By: shipcake

on 2 September 2012 - 09:27 #467090

shipcake's picture

ไม่มีอะไรเพอเฟค

Log in or register to post comments

By: chaiwathuy on 2 September 2012 - 09:39 #467095

Java 6 คงจะไม่มีปัญหานี้นะครับ

มีใครทราบบ้างว่า openjdk จะมีปัญหานี้ไหม
เพราะคงเลิกจาวาไม่ได้ เพราะรัน Penatho บน jboss อยู่

ที่น่าสังเกตคือทำไมจาวามีช่องโหว่ ผู้เชี่ยวชาญมักจะแนะนำให้ปิดการใช้งาน
ขณะที่ถ้าวินโวส์มีช่องโหว่ ทำไมไม่แนะนำให้เปลี่ยนไปใช้ OS อื่นแทน

Log in or register to post comments

By: b4lmung on 2 September 2012 - 10:05 #467102 Reply to:467095

b4lmung's picture

ข่าวต่อไป "บริษัท Security ที่บอกให้ลบ Java ที่ว่า สนับสนุนโดย _$"

:P

Log in or register to post comments

By: hisoft

on 2 September 2012 - 11:14 #467139 Reply to:467095

เพราะจาวามีช่องโหว่แล้วแพทช์ปิดออกช้ามากครับ

Log in or register to post comments

By: PathSNW

on 2 September 2012 - 10:23 #467114

PathSNW's picture

+1

Log in or register to post comments

By: Be1con

on 2 September 2012 - 10:55 #467129

จาวา (ช่องโหว่มา) เร็วส์

Coder | Designer | Thinker | Blogger

Log in or register to post comments