จากปัญหาช่องโหว่ร้ายแรงของ Java 7 และมีมัลแวร์เจาะระบบแล้ว ในที่สุดออราเคิลก็ออกแพตช์หมายเลข CVE-2013-0422 มาแก้ปัญหานี้แล้ว
นอกจากแพตช์ตัวนี้จะปิดช่องโหว่เดิมแล้ว ยังปรับค่า Java Security Level จากเดิม Medium เป็น High ซึ่งมีผลให้ผู้ใช้ต้องกดรัน Java Applet ด้วยตัวเองก่อนเสมอ เพิ่มความปลอดภัยไปอีกขั้นหนึ่ง ผู้ใช้ทุกคนสามารถอัพเดตได้ผ่าน Java Update ของระบบครับ
อย่างไรก็ตาม Adam Gowdiak ผู้เชี่ยวชาญความปลอดภัยด้าน Java กลับแสดงความเห็นว่าอัพเดตนี้ยังไม่ได้ปิดช่องโหว่อีกหลายจุด และเขา "ไม่มั่นใจ" ในการบอกให้ผู้ใช้เปิดการทำงานของ Java อีกต่อไป
ที่มา - Oracle Security, Reuters via The Verge
Comments
ยังมีใครใช้ Applet อยู่บ้าง...
DBS Vickers ครับ technical chart ยังใช้อยู่
ผมคนหนึ่งไม่ใช้
ใช้ไม่เป็นครับ ไม่เข้าใจสักอย่าง
ที่ทำงานผมใช้อยู่ เจ้า แอพเผ็ด โปรแกรมหลักด้วย
Java Applet เป็นโซลูชันเก่าที่ต้องการรัน Java บนเครื่อง Client ผ่าน extension ของ Web Browser ผมคิดว่า Applet น่าจะตายไปตั้งนานแล้วครับตั้งแต่การมาของ Java Servlet เมื่อ 14 ปีก่อน เพราะการย้าย Java ไปรันบน Server สามารถทำอะไรได้มากกว่าและปลอดภัยกว่า ส่วนการแสดงผลใช้ภาษา HTML กับ JavaScript ก็สามารถทำแทนได้ทั้งหมด ช่วงหลังเลยกลายเป็นช่องทางในการโจมตี พอ ๆ กับ Adobe Flash ที่ยอมให้ทำอะไรกับเครื่อง Client ได้มากเกินไป
แสดงว่า ผู้ใช้ทั่วไปก็ไม่มีอะไรใหม่ ใช่ไหมครับ
ปิด Plugin Java บน Browser ก็พอโอเคระดับนึงแล้วครับ จะมีบางเว็บที่บังคับใช้ Applet ซึ่งผมเองก็เจอน้อยมากแล้วนะ
เจอมาสดๆ ร้อนๆ เลยครับวันนี้ ผมมีคอมตัวนึงใช้มาไม่กี่เดือนอยู่ดีๆ port แลนพังตอนต้นปี อาการคือเห็นตัวการ์ดปกติแต่เสียบสายแล้วไฟแลนไม่ขึ้น แก้แล้วแก้อีกมาตั้งแต่ต้นปียังไงไฟก็ไม่ขึ้น จนมาวันนี้กำลังจะแกะเอาบอร์ดไปเคลมเพราะคิดว่าพัง พอดีเห็นข่าว java รั่วๆ เลยลองลบ java 7 ในเครื่องทิ้งดู(ผมลงไว้เล่น minecraft) รีเครื่องกลับมาอีกทีแลนใช้งานได้ปกติหน้าตาเฉย - - สรุปไม่ต้องเคลมแล้ว งง สรุปได้ว่า .....
สรุปได้ว่า โชคดีไป ไม่ต้องเคลม ^^
java sucks?
จาวาดูด
Dream high, work hard.
ดูดแล้วอร่อยไหม?
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที