Author Topic: ช่องโหว่ใหม่ Java คาด ส่งผลต่อ ผู้ใช้กว่า พันล้านคน (Read 876 times)

Nick

ช่องโหว่ใหม่ของ Java ได้ถูกค้นพบ และเห็นได้ชัดว่า อาจส่งผลกระทบต่อผู้ใช้ Java Runtime ทั้งหมด โดยมีตัวเลขของผู้ใช้ที่อยู่ในข่ายได้รับความเสี่ยงเหยียบพันล้านคน

โดยถึงแม้จะยังเป็นเพียงแค่หลักฐานตามความคิดในตอนนี้ แต่ช่องโหว่ Java ที่ถูกเปิดเผย อาจส่งผลกระทบในวงกว้างมาก โดยบริษัทวิจัยการรักษาความปลอดภัย Security Explorations ได้เปิดเผยข้อมูลใหม่ที่ได้รับการสำรวจข้อบกพร่องในระบบรักษาความปลอดภัยใน Java SE 5 build 1.5.0_22-b03, Java SE 6 build 1.6.0_35-b10 และเวอร์ชั่นล่าสุด Java SE 7 build 1.7.0_07-b10 ที่อยู่ในระดับที่สำคัญ ซึ่งข้อผิดพลาดนี้เกิดจากความขัดแย้งในวิธีการที่เครื่องมือเสมือน Java นิยามชนิดของข้อมูล และในการทำเช่นนั้น เป็นการละเมิดข้อจำกัดของการรักษาความปลอดภัยขั้นพื้นฐานใน Java Runtime โดยเมื่อสัปดาห์ที่ผ่านมา Adam Gowdiak หนึ่งในนักวิจัยจาก Security Explorations ได้ดำเนินการพิสูจน์ตามแนวคิดของเขาบนเครื่อง Windows 7 พบว่า สามารถใช้ประโยชน์จากข้อผิดพลาดในการใช้ปลั๊กอิน Java เวอร์ชั่นล่าสุดบนเบราว์เซอร์ยอดนิยม (Internet Explorer, Firefox, Chrome, Safari และ Opera) ซึ่งข้อผิดพลาดได้ถูกทดสอบเฉพาะ Windows 7 เวอร์ชั่น 32-บิทเท่านั้น นั่นหมายความว่า Java ไม่ได้จำกัดอยู่เฉพาะแพลตฟอร์ม Windows เท่านั้น แต่อาจจะส่งผลกระทบไปยัง Java ที่ติดตั้งบนระบบปฏิบัติการอื่นๆ อย่างเช่น Linux, Mac และ Solaris ด้วย โดย Gowdiak ได้นำผลของการตรวจสอบรายงานตรงไปยัง Oracle แล้วเมื่อวันก่อน และได้รับการยอมรับถึงปัญหาช่องโหว่ดังกล่าว พร้อมกับกล่าวว่า การปรับปรุงจะตามมาในอนาคต แต่ทั้งนี้พวกเขาไม่ได้ระบุว่าจะเกิดขึ้นเมื่อไร อย่างไรก็ตาม ตามปฏิทินการดำเนินการปรับปรุงในครั้งต่อไปของ Oracle คือวันที่ 16 ตุลาคมนี้ โดยการที่ Gowdiak ได้นำผลการวิจัยเปิดเผยออกสู่สาธารณะชน ก็เพื่อต้องการใช้เสียงของประชาชนเป็นแรงกดดันให้ Oracle เร่งดำเนินการแก้ไขปัญหาที่เกิดขึ้นนั่นเอง

Source : CNET

ที่มา: pantip.com

Nick Computer Services · « **on:** September 27, 2012, 12:57:26 PM »

ติดต่อลงโฆษณา ads@nickcs.com หรือ โทร. 082-8929299

In a forum (BBCode)	[url=http://board.nickcs.com/index.php?topic=35705.0]ช่องโหว่ใหม่ Java คาด ส่งผลต่อ ผู้ใช้กว่า พันล้านคน[/url]
In a site/blog (HTML)	<a href="http://board.nickcs.com/index.php/topic,35705.0.html?PHPSESSID=3ann3b03eos25ngq5oc32306v0">ช่องโหว่ใหม่ Java คาด ส่งผลต่อ ผู้ใช้กว่า พันล้านคน</a>

Subject / Started by	Replies	Last post
ฝ่ายความปลอดภัยเตือนพบช่องโหว่ Java flaw ใน Mac OS X Started by Reporter IT News	0 Replies 1419 Views	May 24, 2009, 10:35:09 PM by Reporter
นิ่มซี่เส็งขนส่ง1988, บริษัท รับสมัคร : Programmer (เขียน VB6/.Net/JAVA ได้) Started by IT Job	0 Replies 2196 Views	September 10, 2009, 03:40:50 PM by IT
ออราเคิลฟ้องกูเกิลละเมิดสิทธิบัตร Java Started by Nick IT News	0 Replies 1251 Views	August 21, 2010, 03:27:41 AM by Nick
สยามคอมพิวเตอร์กรุ๊ป รับสมัคร java Freelance : 3 อัตรา Started by Nick Job	0 Replies 1620 Views	January 28, 2012, 11:43:41 AM by Nick
เตือนภัยมัลแวร์ Tibet.A บน OS X ใช้ช่องโหว่ Flashback Java ในการบุกรุก Started by Nick IT News	0 Replies 1044 Views	March 28, 2012, 01:17:02 PM by Nick
Oracle พร้อมสนับสนุนแพตช์ความปลอดภัย Java บน OSX แบบเต็มพิกัด Started by Nick IT News	0 Replies 1190 Views	May 22, 2012, 09:23:15 PM by Nick
ออราเคิล ส่งแพทช์แก้ช่องโหว่ Java 7 Started by Nick IT News	0 Replies 956 Views	August 31, 2012, 02:13:22 PM by Nick
เตือนภัย ระวังตัวปรับปรุง Java ปลอม! Started by Nick IT News	0 Replies 780 Views	January 23, 2013, 01:35:37 PM by Nick
Java Heat Started by Nick Movies	0 Replies 1280 Views	July 29, 2013, 08:12:41 PM by Nick
Oracle ได้เฮแล้ว! หลังศาลอุทธรณ์ตัดสินให้ Google มีความผิดฐานละเมิดโค้ด Java Started by Nick IT News	0 Replies 997 Views	May 12, 2014, 06:24:15 PM by Nick

ช่องโหว่ใหม่ Java คาด ส่งผลต่อ ผู้ใช้กว่า พันล้านคน