ต่อจาก พบอีก 2 ช่องโหว่ใหม่ใน Java รุ่นล่าสุด 7u15 ออราเคิลก็ประกาศออก Java 7u17 (ข้ามเลข 16) เพื่อแก้ปัญหาทั้ง 2 จุดแล้ว
ออราเคิลให้ข้อมูลว่าได้รับรายงานช่องโหว่ดังกล่าวเมื่อวันที่ 1 กุมภาพันธ์ ซึ่งช้าไปสำหรับการออกแพตช์รอบ 19 กุมภาพันธ์ และตั้งใจจะรวมแพตช์ไว้ในการออกรอบ 16 เมษายนแทน แต่เมื่อมีรายงานว่าช่องโหว่นี้ถูกใช้งานในวงกว้าง บริษัทจึงตัดสินใจออกแพตช์ชุดนี้ทันที
อย่างไรก็ตาม ผู้เชี่ยวชาญความปลอดภัย Security Explorations จากโปแลนด์ ก็ประกาศว่าพบช่องโหว่ใหม่ของ Java อีก 5 จุด ตอนนี้ยังไม่มีรายงานการโจมตีด้วยช่องโหว่ชุดใหม่นี้ และส่งข้อมูลให้ออราเคิลเรียบร้อยแล้ว
เช่นเดียวกับข่าว Java ข่าวก่อนๆ นั่นคือผู้ใช้ควรอัพเดตเวอร์ชันล่าสุดทันที หรือปิดการทำงานของ Java บนเบราว์เซอร์ถ้าไม่จำเป็นต้องใช้งาน
ที่มา - Oracle, The Next Web
Get latest news from Blognone
Follow @twitterapi
Comments
แก้ 2 ไป เจอเพิ่มอีก 5 ทำตัวเป็นราคาน้ำมันไปได้ =_="
seeking for New Frontier...
ต่อไป แก้ 5 เจอ 50 ก็เป็นได้ครับ แบบนี้ขอ bye oracle และใช้ชาเย็นดีกว่าครับ
อารมณ์ประมาณ วันนี้ปรับลด 20 สตางค์ แล้ว 3 วันถัดไปปรับเพิ่ม 50 สตางค์สินะ
กำลังเรียน JAVA อยู่เลย เฮ้อ - -"
เงิบ.... Facepalm หลายรอบเลย
ผมมองว่าอย่าเพิ่งอะไรกับข่าวมาก เพราะระบบอื่นอาจจะมีช่องโหว่แต่เค้าไม่ประกาศข่าวก็ได้ มันอาจจะมีนัยยะเรื่องการโจมตีกันอยู่ในนั้นด้วยก็ได้
ผมมองว่ามันเป็นเรื่องการพัฒนาด้วยแหละ
ประมาณว่าระบบอื่นมี แต่แนวโน้มการพัฒนามันมีเยอะกว่า
ขณะที่จาวา ไม่ค่อยมีข่าวพัฒนาอะไรใหม่ๆ
นอกจากแก้บั๊ก
กำลังดังไงครับ เลยต้องขอมีเอี่ยวด้วย
ประเด็นของเรื่องคือการจี้ให้ Oracle หันมาแก้ไขและรับผิดชอบต่อการดูแล bug เหล่านี้อย่างจริงจัง เพราะเมื่อก่อนแทบจะไม่สนใจใยดีสักเท่าไหร่ก็เลยต้องให้สังคมกดดันร่วมด้วย
+1
และตรงนี้ก็ถือเป็นความสำเร็จนึงครับ
ระบบอื่นมีช่องโหว่และมีประกาศครับ (ตัวอย่างของ Flash) ถ้าคิดว่ามีตัวไหนน่าสนใจก็เขียนข่าวเข้ามาได้ครับ ความปลอดภัยของผู้ใช้เป็นเรื่องสำคัญที่สุด
ข่าว Security นับจนตอนนี้มีทั้งหมด 47 หน้า คงเก้าร้อยกว่าข่าว อย่างนั้นต้อง "อย่าเพิ่งอะไรมาก" กับข่าวไหนบ้างหรือครับ???
lewcpe.com, @wasonliw
Oracle: โล่งอกไปทีเนอะ แก้เสร็จแล้ว \(^o^)/
ผู้เชี่ยวชาญ: เราพบอีก 5 จุด
Oracle: งานงอกขึ้นอีก (*- -)
เป็นปกติของการแก้บัค
แต่ว่านี่มันปล่อยหลุดออกมาเนี่ยนะ เหอๆ
คือผมว่ามันเป็นการจี้จุด โดยความต้องการอะไรสักอย่าง ประมาณว่าออราเคิลไม่ทำละ ขายให้คนอื่นเพราะมันเริ่มไม่คุ้มที่จะต้องแก้บัค เพราะทุกภาษามันต้องมีช่องโหว่อะครับแต่มันตั้งใจหากันมากๆเลย
การหาช่องโหว่ของ java ถือว่าง่ายสุดแล้วเมื่อเทียบกับระบบอื่นๆ คุณใช้เวลาว่างๆไม่เกินสัก 2 ชั่วโมงก็พบมันแล้ว จากประสบการณ์ที่เคยเล่นกับมันอยู่พัก
ผู้ใช้ กับ นักพัฒนามาอ่านพากันหาBugกันใหญ่เลย
บล็อก: wannaphong.com และ Python 3
ชาบูท่านเทพ
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ถือว่าเป็นข่าวดีนะสำหรับผม เพราะที่ผ่านมาเห็นเกือบนิ่งตลอด รอครบรอบอัพเดทถึงแก้ให้ รอบนี้แก้ให้ทันทีเลย
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!