ออราเคิลปล่อยแพตช์ Critical Patch Update ประจำไตรมาสที่สองของปี รวม 113 ชุด เป็นของซอฟต์แวร์ต่างๆ ได้แก่ Oracle Fusion Middleware, Java, MySQL, Hyperion, Oracle VM, Oracle Linux, และ Oracle Database
เท่าที่ผมสำรวจดูซอฟต์แวร์ที่ต้องเร่งทดสอบและแพตช์ด่วนคือ Oracle Database ที่มีแพตช์ระดับ 9.0 หนึ่งแพตช์ และ Java ที่มีแพตช์ระดับ 10.0 หนึ่งแพตช์ และมากกว่า 9.0 อีก 7 แพตช์
รีบทดสอบและอัพเดตกันนะครับ
ที่มา - Oracle, The Register
Comments
อ่านในฟีด เห็นพาดหัวแล้วขำ จนต้องคลิกเข้ามาเม้น "คืนนี้ไม่ต้องนอน..." :-D
ขอถามไว้เป็นความรู้หน่อยเถอะครับ เลขระดับของแพทช์นี่บ่งบอกถึงอะไรเหรอครับ?
ช่างไฟสมัครเล่น (- -")
ความร้ายแรงครับ แพตช์ระดับเบาๆ ก็เข้าถึงได้ยาก ต้องเปลี่ยนแปลงซอร์สโค้ด หรือเจาะได้ในกรณีพิเศษที่มีการใช้งานน้อย หรือผลร้ายแรงที่สุดอาจจะทำได้แค่หยุดบริการ ระดับหนักๆ กระทบคนจำนวนมาก เจาะข้อมูลออกไปได้ มีผลกระทบกว้าง (อย่างเช่น Heartbleed)
lewcpe.com, @wasonliw
ไม่เป็นไรหรอก ยังไงมันก็รั่วมาตั้งนานแล้ว จะรั่วอีกไม่อีกชั่วโมงรออัพเดทตอนเช้าก็คงไม่ต่างกันมากหรอก
ต่างครับ เพราะการออก patch จะบอกว่าข้อผิดพลาดหรือช่องโหว่นี้เป็นจริง ใครไม่อัพอาจตกเป็นเป้าได้ทันที พวก hacker ก็ใช้จังหว่ะนี้แหละจัดการ
เหมือนเป็นการประกาศช่องโหว่พร้อมวิธีเจาะให้รู้ทั่วถึงกันสินะครับ
ขึ้นกับว่าดูแลข้อมูลมูลค่าระดับไหนล่ะครับ
ถ้าเว็บเซิร์ฟเวอร์ธรรมดาไม่มีข้อมูลอะไร แฮกมาได้เปลี่ยนหน้าเว็บเท่ๆ คงไม่มีใครลงทุนอะไรมาก กว่าจะมีคนรู้ช่องโหว่ มีคนแกะมาอวดกันคงอีกนานพอดู
ถ้าเซิร์ฟเวอร์ธนาคารเชื่อมต่อกับภายนอก แฮกมาได้แล้วสามารถขโมยเงินได้สักพันสองพันล้าน คงคุ้มจ้างนักวิจัยมาแกะแพตช์แล้วทำซอฟต์แวร์มาเจาะ
lewcpe.com, @wasonliw
ก็แค่ถอดปลั๊กไว้ไม่กี่ชม.แล้วตื่นมาเสียบปั๊กทำสินะครับ :P
มาอวยให้ java
พวกจาวา ของ Windows ก็อัปเดตได้เหมือนกันใช่ไหมครับ