จากที่ก่อนหน้านี้บริษัทความปลอดภัยคอมพิวเตอร์หลายบริษัทออกมาแนะนำให้ผู้ใช้ปิดจาวาหรือถอดมันทิ้งไป บริษัท Security Explorations ก็ออกมาเปิดเผยรายละเอียดของคำแนะนำนี้ว่ามีที่มาจากบั๊กความปลอดภัยมากถึง 31 จุด ที่รายงานไปถึงออราเคิลตั้งแต่เดือนเมษายน และจนตอนนี้ได้รับการแก้ไขไปเพียง 2 จุด

รอบการแพตซ์จาวาของออราเคิล นั้นมีสามรอบต่อปี และรอบต่อไปคือเดือนตุลาคมปีนี้ ทางออราเคิลได้ตอบกลับทาง Security Explorations ว่าจะมีการแก้ไขปัญหา "บางส่วน" ส่วนที่เหลือต้องรอเดือนกุมภาพันธ์ปีหน้า

การออกแพตซ์ความปลอดภัยเป็นรอบนั้นไม่ใช่เรื่องแปลก ไมโครซอฟท์เองก็มี "Patch Tuesday" ที่จะออกแพตซ์ใหม่ทุกวันอังคารที่สองของเดือน แต่รอบหนึ่งเดือนของไมโครซอฟท์ก็นับว่าสั้นกว่ามาก และเมื่อเกิดบั๊กสำคัญ ไมโครซอฟท์ก็มีรอบพิเศษออกมาเสมอๆ แต่ลูกค้าของออราเคิลนั้นเป็นลูกค้าองค์กรที่ต้องการทดสอบแอพพลิเคชั่นก่อนเปลี่ยนเวอร์ชั่นเสมอ รอบจึงนานกว่า แต่เมื่อรอบการอัพเดตเป็นเช่นนี้ การใช้งานจาวาบนเดสก์ทอปจึงมีความเสี่ยงกว่าแพลตฟอร์มอื่นๆ

เสริมสำหรับหน่วยงานที่ไม่ชอบลงแพตซ์ใหม่ๆ นอกจากคำว่า Patch Tuesday แล้วยังมีคำว่า Exploit Wednesday อีกด้วย หมายถึงแฮกเกอร์ที่แกะบั๊กออกจากแพตซ์แล้วโจมตีบั๊กเหล่านั้น เพราะผู้ใช้จำนวนหนึ่งมักไม่ยอมอัพเดตซอฟต์แวร์

ที่มา - The Register