Tags:
Node Thumbnail

ออราเคิลปล่อยแพตช์ Critical Patch Update ประจำไตรมาสที่สองของปี รวม 113 ชุด เป็นของซอฟต์แวร์ต่างๆ ได้แก่ Oracle Fusion Middleware, Java, MySQL, Hyperion, Oracle VM, Oracle Linux, และ Oracle Database

เท่าที่ผมสำรวจดูซอฟต์แวร์ที่ต้องเร่งทดสอบและแพตช์ด่วนคือ Oracle Database ที่มีแพตช์ระดับ 9.0 หนึ่งแพตช์ และ Java ที่มีแพตช์ระดับ 10.0 หนึ่งแพตช์ และมากกว่า 9.0 อีก 7 แพตช์

รีบทดสอบและอัพเดตกันนะครับ

ที่มา - Oracle, The Register

Get latest news from Blognone

Comments

By: rerngrit
Android
on 16 July 2014 - 16:13 #722117

อ่านในฟีด เห็นพาดหัวแล้วขำ จนต้องคลิกเข้ามาเม้น "คืนนี้ไม่ต้องนอน..." :-D

By: ตะโร่งโต้ง
WriterAndroidWindows
on 16 July 2014 - 17:16 #722130
ตะโร่งโต้ง's picture

ขอถามไว้เป็นความรู้หน่อยเถอะครับ เลขระดับของแพทช์นี่บ่งบอกถึงอะไรเหรอครับ?


ช่างไฟสมัครเล่น (- -")

By: lew
FounderJusci's WriterMEconomicsAndroid
on 16 July 2014 - 17:52 #722135 Reply to:722130
lew's picture

ความร้ายแรงครับ แพตช์ระดับเบาๆ ก็เข้าถึงได้ยาก ต้องเปลี่ยนแปลงซอร์สโค้ด หรือเจาะได้ในกรณีพิเศษที่มีการใช้งานน้อย หรือผลร้ายแรงที่สุดอาจจะทำได้แค่หยุดบริการ ระดับหนักๆ กระทบคนจำนวนมาก เจาะข้อมูลออกไปได้ มีผลกระทบกว้าง (อย่างเช่น Heartbleed)


lewcpe.com, @wasonliw

By: crayon
AndroidRed HatUbuntuWindows
on 16 July 2014 - 21:07 #722179

ไม่เป็นไรหรอก ยังไงมันก็รั่วมาตั้งนานแล้ว จะรั่วอีกไม่อีกชั่วโมงรออัพเดทตอนเช้าก็คงไม่ต่างกันมากหรอก

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 16 July 2014 - 21:45 #722186 Reply to:722179
Ford AntiTrust's picture

ต่างครับ เพราะการออก patch จะบอกว่าข้อผิดพลาดหรือช่องโหว่นี้เป็นจริง ใครไม่อัพอาจตกเป็นเป้าได้ทันที พวก hacker ก็ใช้จังหว่ะนี้แหละจัดการ

By: HMage
AndroidWindows
on 16 July 2014 - 22:50 #722201 Reply to:722186

เหมือนเป็นการประกาศช่องโหว่พร้อมวิธีเจาะให้รู้ทั่วถึงกันสินะครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 16 July 2014 - 22:50 #722202 Reply to:722179
lew's picture

ขึ้นกับว่าดูแลข้อมูลมูลค่าระดับไหนล่ะครับ

ถ้าเว็บเซิร์ฟเวอร์ธรรมดาไม่มีข้อมูลอะไร แฮกมาได้เปลี่ยนหน้าเว็บเท่ๆ คงไม่มีใครลงทุนอะไรมาก กว่าจะมีคนรู้ช่องโหว่ มีคนแกะมาอวดกันคงอีกนานพอดู

ถ้าเซิร์ฟเวอร์ธนาคารเชื่อมต่อกับภายนอก แฮกมาได้แล้วสามารถขโมยเงินได้สักพันสองพันล้าน คงคุ้มจ้างนักวิจัยมาแกะแพตช์แล้วทำซอฟต์แวร์มาเจาะ


lewcpe.com, @wasonliw

By: pasuth73
iPhoneWindows PhoneAndroidUbuntu
on 17 July 2014 - 00:04 #722225 Reply to:722179

ก็แค่ถอดปลั๊กไว้ไม่กี่ชม.แล้วตื่นมาเสียบปั๊กทำสินะครับ :P

By: nextman13
AndroidBlackberryUbuntuWindows
on 16 July 2014 - 23:00 #722207

มาอวยให้ java

By: jaideejung007
ContributorWindows PhoneWindows
on 17 July 2014 - 09:01 #722281
jaideejung007's picture

พวกจาวา ของ Windows ก็อัปเดตได้เหมือนกันใช่ไหมครับ