(http://www.pantip.com/tech/newscols/news/image/java_logo.jpg)
ช่องโหว่ใหม่ของ Java ได้ถูกค้นพบ และเห็นได้ชัดว่า อาจส่งผลกระทบต่อผู้ใช้ Java Runtime ทั้งหมด โดยมีตัวเลขของผู้ใช้ที่อยู่ในข่ายได้รับความเสี่ยงเหยียบพันล้านคน
โดยถึงแม้จะยังเป็นเพียงแค่หลักฐานตามความคิดในตอนนี้ แต่ช่องโหว่ Java ที่ถูกเปิดเผย อาจส่งผลกระทบในวงกว้างมาก โดยบริษัทวิจัยการรักษาความปลอดภัย Security Explorations ได้เปิดเผยข้อมูลใหม่ที่ได้รับการสำรวจข้อบกพร่องในระบบรักษาความปลอดภัยใน Java SE 5 build 1.5.0_22-b03, Java SE 6 build 1.6.0_35-b10 และเวอร์ชั่นล่าสุด Java SE 7 build 1.7.0_07-b10 ที่อยู่ในระดับที่สำคัญ ซึ่งข้อผิดพลาดนี้เกิดจากความขัดแย้งในวิธีการที่เครื่องมือเสมือน Java นิยามชนิดของข้อมูล และในการทำเช่นนั้น เป็นการละเมิดข้อจำกัดของการรักษาความปลอดภัยขั้นพื้นฐานใน Java Runtime โดยเมื่อสัปดาห์ที่ผ่านมา Adam Gowdiak หนึ่งในนักวิจัยจาก Security Explorations ได้ดำเนินการพิสูจน์ตามแนวคิดของเขาบนเครื่อง Windows 7 พบว่า สามารถใช้ประโยชน์จากข้อผิดพลาดในการใช้ปลั๊กอิน Java เวอร์ชั่นล่าสุดบนเบราว์เซอร์ยอดนิยม (Internet Explorer, Firefox, Chrome, Safari และ Opera) ซึ่งข้อผิดพลาดได้ถูกทดสอบเฉพาะ Windows 7 เวอร์ชั่น 32-บิทเท่านั้น นั่นหมายความว่า Java ไม่ได้จำกัดอยู่เฉพาะแพลตฟอร์ม Windows เท่านั้น แต่อาจจะส่งผลกระทบไปยัง Java ที่ติดตั้งบนระบบปฏิบัติการอื่นๆ อย่างเช่น Linux, Mac และ Solaris ด้วย โดย Gowdiak ได้นำผลของการตรวจสอบรายงานตรงไปยัง Oracle แล้วเมื่อวันก่อน และได้รับการยอมรับถึงปัญหาช่องโหว่ดังกล่าว พร้อมกับกล่าวว่า การปรับปรุงจะตามมาในอนาคต แต่ทั้งนี้พวกเขาไม่ได้ระบุว่าจะเกิดขึ้นเมื่อไร อย่างไรก็ตาม ตามปฏิทินการดำเนินการปรับปรุงในครั้งต่อไปของ Oracle คือวันที่ 16 ตุลาคมนี้ โดยการที่ Gowdiak ได้นำผลการวิจัยเปิดเผยออกสู่สาธารณะชน ก็เพื่อต้องการใช้เสียงของประชาชนเป็นแรงกดดันให้ Oracle เร่งดำเนินการแก้ไขปัญหาที่เกิดขึ้นนั่นเอง
Source : CNET
ที่มา: pantip.com