อันตราย ค้นพบช่องโหว่ใหม่ของ Java SE 5/6/7 มีผลบนทุกแพลตฟอร์ม

By: mk

on 26 September 2012 - 21:31 Tags:

Topics:

Java

Security

Oracle

บริษัทความปลอดภัย Security Explorations ค้นพบช่องโหว่ใหม่ของ Java SE โดยรอบนี้ครอบคลุมกว้างตั้งแต่ Java 5-6-7 บนทุกระบบปฏิบัติการ ไม่ว่าจะเป็นวินโดวส์ แมค ลินุกซ์ หรือแม้กระทั่งโซลาริส

นักวิจัยของ Security Explorations ทดสอบช่องโหว่นี้บน Windows 7 แบบ 32 บิตลงแพตช์ล่าสุด ติดตั้ง Java 6u35 และ Java 7u7 รุ่นล่าสุด ผู้ทดสอบสามารถเจาะเข้ามายังช่องโหว่นี้ และรันแอพเพล็ตอันตรายเพื่อขโมยหรือลบข้อมูลของผู้ใช้ได้ (ทาง Security Explorations ไม่เปิดเผยรายละเอียดของช่องโหว่ตัวนี้)

ทาง Security Explorations แนะนำให้ปิดการใช้งาน Java Plugin โดยทันที และอาจต้องรอถึงวันที่ 16 ตุลาคม ซึ่งเป็นรอบการอัพเดตช่องโหว่ Java ครั้งต่อไป

ทางออราเคิลยังไม่มีท่าทีใดๆ ต่อข่าวนี้ครับ

ที่มา - Computerworld , Ars Technica

Hiring! บริษัทที่น่าสนใจ

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

Thai Credit Guarantee Corporation (TCG)

เป็นศูนย์กลางเชื่อมโยงเงินทุนและโอกาสให้แก่ SMEs เพื่อการเติบโตอย่างยั่งยืน (SMEs’ Gateway)

Comments

By: hisoft

on 26 September 2012 - 22:21 #481014

รู้สึกดีที่ย้ายจากฝั่ง Java มา .NET

By: sathdr

on 27 September 2012 - 01:08 #481123 Reply to:481014

ปัญหานี้เกี่ยวกับ Java Applet หรือ JavaFX เท่านั้น ถ้าจะเทียบ Java Applet ก็ต้องเทียบกับพวก Silverlight, Flash, Active X Plug-In เลยครับ มีปัญหา security เหมือนกันทุกตัว แล้วก็อนาคตมืดมนทุกตัวด้วย

ถ้าหมายถึงเป็นโปรแกรม Java หรือ .NET ปกติ ที่ไม่ใช่ Applet มันก็รันในเครื่องได้ และมีสิทธิ์ทำได้ทุกอย่างอยู่แล้วครับ