Apple บล็อคปลั๊กอิน Java บน OS X อีกครั้ง หลังพบปัญหาความปลอดภัยอย่างต่อเนื่อง

By: nutmos

on 1 February 2013 - 21:41 Tags:

Topics:

Apple

Java

Security

Apple บล็อคปลั๊กอิน Java เป็นรอบที่สองของเดือนมกราคมแล้ว ( รอบแรก ) อันเนื่องมาจากปัญหาความปลอดภัยของ Java ที่ถูกค้นพบอยู่เรื่อย ๆ และการแก้บั๊กที่ล่าช้าของ Oracle นั่นเอง

คราวก่อน Apple อัพเดตไฟล์ blacklist ที่ชื่อ Xprotect.plist (ปกติไฟล์นี้จะอัพเดตเองอัตโนมัติเมื่อเชื่อมต่ออินเทอร์เน็ต) เพื่อปิดการทำงานของปลั๊กอิน Java จนกว่า Oracle จะออก Java เวอร์ชันใหม่ แต่ถึงแม้จะออก Java เวอร์ชันใหม่มา กลับมีผู้ค้นพบช่องโหว่ที่รุนแรงขึ้นเรื่อย ๆ (ติดตามได้จากแท็ก Java) และการแก้ไขอันล่าช้าของ Oracle ทำให้ Apple สั่งปิดปลั๊กอิน Java บน OS X อีกครั้ง

การอัพเดตนี้จะมีผลต่อผู้ใช้ OS X 10.6 ขึ้นไป เพราะ Apple ยังคงดูแลอยู่ แต่ระบบปฏิบัติการอื่นที่มีปลั๊กอิน Java ติดตั้ง หากไม่จำเป็นต้องใช้ก็ควรปิดการใช้งานหรือลบทิ้งเพื่อความปลอดภัย

ที่มา - The Next Web , MacRumors

Hiring! บริษัทที่น่าสนใจ

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

CP Axtra Public Company Limited

Makro PRO is an exciting new digital venture by the iconic Makro.

Comments

By: inkirby

on 1 February 2013 - 22:46 #536366

บล็อก (blog) -> บล็อค (block)
แต่กับระบบปฏิบัติการอื่นที่มีจาวาติดตั้งอยู่ หากไม่จำเป็น?

แก้ช้าจนจาวาจะเป็นโรคช่องโหว่เรื้อรังแล้ว

Dream high, work hard.

By: nuntawat

on 1 February 2013 - 23:07 #536375 Reply to:536366

เสริมครับ

น่าจะเขียน Oracle เป็นภาษาไทย หรือไม่ก็เขียน แอปเปิล เป็นภาษาอังกฤษ

By: nutmos

on 1 February 2013 - 23:11 #536378 Reply to:536375

เรียบร้อยครับ

By: nutmos

on 1 February 2013 - 23:07 #536376 Reply to:536366

แก้แล้วครับ

By: tontan

on 1 February 2013 - 23:34 #536396

เมื่อจะแก้Bugหมด? เสียดายJavaไม่อยากลบ ._.'

บล็อก: wannaphong.com และ Python 3

By: meganechan

on 2 February 2013 - 01:45 #536447 Reply to:536396

ผมออกแนวขี้เกียจลบ

By: mr_tawan

on 2 February 2013 - 00:34 #536420

พนักงาน Google คงมีเงิบกันบ้าง มีหลายคนต้องเขียน App แอนดรอยด์ แต่รัน Eclipse ไม่ได้เพราะ java โดนบล๊อค 555

(ผมว่าผมอ่านไม่ผิดนะ ดูแล้วมันไม่ได้บล๊อกเฉพาะ applet)

9tawan.net บล็อกส่วนตัวฮับ

By: nextman13

on 2 February 2013 - 12:19 #536544 Reply to:536420

แต่ผมใช้วิธีการ copy แบบ portable ไม่ต้องติดตั้งก็ใช้ได้

By: hus

on 2 February 2013 - 04:14 #536463

http://www.macrumors.com/2013/01/31/apple-once-again-blocks-java-7-web-plug-in/

อย่างน้อยก็มีข่าวที่ทำให้คนไม่สับสน ช่วงนี้ข่าวความปลอดภัยบน Java applet, java web startจะเขียนแบบสั้นๆว่า Java จนทำให้คนนึกถึง JVM แทนที่จะเป็น java plugin บน browser

ผมว่าเขียนข่าวอย่างนี้ก็น่าสนใจดี
Microsoft พบช่องโหว่บน C (ActiveX เขียนด้วย C) แนะนำให้ block C
สุดท้ายพอว่าระบบ Antimalware ดันเขียนด้วย C อีก แต่ยัง block ไม่ได้เพราะ
ต้อง block OS ก่อน แต่ถ้า block OS แล้ว Antimalware ก็จะทำงานไม่ได้
เกิดปัญหาจึงต้องทำการ format drive แต่ตัว format drive ดันเขียนด้วย C อีก
PC รุ่นหน้าจึงต้องติดระบิดขนาดจิ๋วไว้ที่ harddisk กดเปิดเครื่องปุ๊ประเบิดทำงานปั๊บ ป้องกันไม่ให้
โปรแกรมใดๆทำงานได้ sure สุด
หรือ
สมมุติว่า Safari เขียนด้วย Obj-C
Apple พบช่องโหว่บน Obj-C .....

เรื่องนี้สอนให้รู้ว่าเวลาสร้าง brand อย่าเอา brand ไปแปะไว้หน้าทุกผลิตภัณฑ์จะได้ไม่ตายหมู่
ขนาด javascript ซึ่งไม่ได้เกี่ยวอะไรกับเค้าด้วยเลย อาจจะโดนหางเลขไปด้วยเพราะดันมีคำว่า
java อยู่ข้างหน้า

Paypal, Amazon, Linkedin, Yahoo และอีกมามาย ผมเดาว่าเค้าใช้ java (บน server) นะครับระวัง HTML จะพุ่งชนได้

By: nutmos

on 2 February 2013 - 07:31 #536467 Reply to:536463

ผมแก้ข่าวตามนี้และเพิ่มที่มาแล้วนะครับ จะได้ไม่สับสน

By: chaiwathuy on 2 February 2013 - 11:06 #536509 Reply to:536463

+1 backend ของแอพฝั่งเซิร์ฟเวอร์ค่อนโลกเป็นจาวา ดังนั้นก็คงต้องปิดไปก่อนเพื่อความปลอดภัย

By: thegodth

on 2 February 2013 - 11:26 #536518 Reply to:536463

ไม่เก่ง java นะ แต่อยากรู้ว่า พวก openoffice libreoffice อันตรายไหม

By: hisoft

on 2 February 2013 - 05:14 #536464

กดดู tag Java เฉพาะหน้าแรกมีข่าวดีอยู่ 5 ข่าวร้าย 15

By: menu_dot on 2 February 2013 - 14:30 #536572

Apple ดูแลดีจริงๆ