แพตซ์ความปลอดภัยของจาวานั้นมีรอบการปล่อยปีละสามรอบ แม้ก่อนหน้านี้จะมีกรณียกเว้นที่ออราเคิลยอมปล่อยแพตซ์พิเศษในเดือนกันยายน แต่ก็ยังเหลือบั๊กมาถึงรอบปกติเดือนตุลาคม ข่าวร้ายคือแม้จะปล่อยแพตซ์ตามรอบออกมา ปัญหาก็ยังไม่หมด ทำให้บั๊กที่เหลือต้องรอรอบเดือนกุมภาพันธ์ปีหน้า
บั๊กที่ยังแก้ไม่หมดนี้เพิ่งพบในช่วงปลายเดือนกันยายนที่ผ่านมา โดยบริษัท Security Explorations ที่ออกมารายงานบั๊กรอบที่แล้ว โดยกระทบตั้งแต่ Java 5 ถึง Java 7 รวมผู้ใช้ที่ได้รับผลกระทบประมาณพันล้านคน
ทาง Adam Gowdiak นักวิจัยของ Security Explorations ระบุว่าในตอนนี้ที่เขารายงานบั๊กนี้ไปยังออราเคิลครั้งแรก ทางออราเคิลระบุว่ากำลังทดสอบแพตซ์ทั้งหมดในรอบเดือนตุลาคมเป็นช่วงสุดท้าย ทำให้ไม่สามารถแก้บั๊กนี้ได้ทัน
แต่ไม่ว่าอย่างไร ผู้ที่ต้องใช้จาวาในเครื่องทุกคนก็ควรอัพเดตไปยังแพตซ์ล่าสุดนะครับ มีช่องเดียวคงดีกว่ามี 30 ช่องโหว่
ที่มา - Computer World, Oracle
Get latest news from Blognone
Follow @twitterapi
Comments
พึ่งอัพไปเมื่อวาน - - โอเคมีช่องเดียว(ที่เราค้นแล้วเจอ และที่ยังหาไม่เจอไม่รู้อีกเท่าไร)คงดีกว่ามี 30 ช่องโหว่
ตั้งแต่โดนซื้อไปเหมือนกลายเป็น ลูกเมียน้อยซะงั่น
ถ้าเปลี่ยนไปใช้ OpenJDK จะปลอดภัยขึ้นไหมครับ?
แล้วมีตัวไหนใช้แทน JAVA ได้บ้างอ่ะครับ
หากไม่ซีเรียสเรื่อง performance มาก พวก PHP, Python, Ruby ใช้แทนได้เลยครับ ซึ่งภาษาพวกนี้หากรู้เทคนิค performance ก็ดีเลยทีเดียว
หากจะเอาแบบเร็วจัด ๆ ผมใช้ Vala (https://live.gnome.org/Vala/) อยู่ครับ แต่เป็นภาษาใหม่ อาจแทนได้ไม่ทั้งหมด เร็วระดับ C มี memory management ที่สำคัญ library เพียบ (http://valadoc.org/)
แย่เลยแบบนี้ แต่ก็ทำใจเพราะเป็นภาษาในอาชีพผม 55 แต่ก็ไม่ซีเรียสเพราะผมไม่ได้ install และ regis เข้าระบบ Window ใช้แบบ copy ซะส่วนใหญ่
ถ้ารู้ตัวว่าลงทำไม ใช้ทำ คงไม่ค่อยมีปัญหามั้ง
I need healing.
บัคที่ว่ากันนี่พูดถึง Plugin ใน Browser กันรึเปล่าอะครับ พอดีไม่ได้อ่านอันเก่า ปกติไม่เคยลงให้เป็น Plugin เลยสักครั้ง