Adam Gowdiak นักวิจัยด้านความปลอดภัยจากบริษัท Security Explorations ประกาศว่าค้นพบช่องโหว่ใหม่อีก 2 จุด ซึ่งใช้ได้กับ Java SE 7 Update 15 รุ่นล่าสุดในปัจจุบัน (ไม่มีผลกับ Java 6)
ช่องโหว่ 2 จุดนี้คล้ายกับช่องโหว่ชุดก่อนๆ หน้านี้ นั่นคือสามารถลัดระบบความปลอดภัย sandbox ของ Java ได้
Gowdiak ส่งข้อมูลของช่องโหว่ไปยังออราเคิลตามธรรมเนียมของวงการ ปัญหาคือออราเคิลยอมรับว่าเป็นช่องโหว่จริงเพียงจุดเดียวเท่านั้น ส่วนอีกจุดหนึ่งออราเคิลระบุว่าเป็น "พฤติกรรมที่อนุญาตอยู่แล้ว" (allowed behavior) ไม่ถือเป็นช่องโหว่ด้านความปลอดภัยแต่อย่างใด
ทางทีมของ Gowdiak ยืนยันว่าเป็นช่องโหว่อย่างแน่นอน และถ้าออราเคิลยังยืนยันแบบเดิมอยู่ เขาก็จะเปิดเผยข้อมูลของช่องโหว่ต่อสาธารณะต่อไป
Comments
โดนจัดหนัก xD
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
มาไว้แท้
จาวานี่ช่องพรุนเชียวนะ
ชักเริ่มสงสัยว่านักวิจัยขยันหาช่องโหว่ของจาวาเกินไป หรือออราเคิลขี้เกียจ หรือทั้งสองอย่าง?
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ขยันหาช่องโหว่ เพราะหมั่นไส้ oracle ที่เอา java ไปทำมิดีมิร้าย
+10 ช่องโหว่เยอะเพราะคนจับจ้องมากกว่าครับ ผมว่าแพลตฟอร์มอื่นถ้าช่วยกันรุมเจาะช่องโหว่ก็คงมีเหมือนกัน
นั่นสิ
สมัยเป็นของ Sun นี่ไม่ค่อยจะมีข่าวแบบนี้เท่าไรเลย
+55
+1 แต่มันเป็นการช่วย หรือซ้ำเติม java อันนี้ไม่แน่ใจแฮะ
Jusci - Google Plus - Twitter
ทั้งสองอย่างแหละครับ แต่อย่างแรกก็อย่างที่ข้างบนบอก
ไอ๋ย่ะ มาอีกแล้ววววว
เฮ้อๆๆๆๆๆๆ