ทั้งนี้ ช่องโหว่ความปลอดภัยเหล่านี้มีผลกับกระทบเฉพาะกับ Java ที่รันในโปรแกรมเบราเซอร์เท่านั้น โดยการโจมตีจะเกิดขึ้นได้ก็ต่อเมื่อผู้ใช้ทำการเปิดเว็บไซต์ซึ่งมีการแฝงโค้ดสำหรับใช้โจมตีด้วยเบราเซอร์ที่ได้รับผลกระทบเท่านั้น โดยที่ช่องโหว่ความปลอดภัยเหล่านี้ไม่มีผลกระทบกับ Java ที่รันบนเซิร์ฟเวอร์, แอพพลิเคชัน Java แบบสะแตนด์อะโลน หรือ แอพพลิเคชัน Java แบบฝังตัว และ ซอฟต์แวร์ Oracle server-based
ช่องโหว่ที่ได้รับการแก้ไข
ช่องโหว่ที่ได้รับการแก้ไขมี 2 ช่องโหว่ ดังนี้
- CVE-2013-0422: Oracle Java 7 Security Manager Bypass Vulnerability ที่สามารถใช้บายพาสระบบรักษาความปลอดภัยเพื่อรันโปรแกรมโดยไม่ต้องตรวจสอบตัวตนได้ ช่องโหว่นี้มีผลกระทบกับ JDK และ JRE 7 Update 10 และเก่ากว่า
- CVE-2012-3174 เป็นช่องโหว่ที่มีผลกระทบกับ JDK และ JRE 7 Update 10 และเก่ากว่า
ซอฟต์แวร์ที่ได้รับผลกระทบ
- JDK และ Java Runtime Environment 7 Update 10 และเก่ากว่า
วิธีการป้องกันการโจมตีจากมัลแวร์
โอราเคิลแนะนำให้ผู้ใช้ Java บน Windows, MAC และ Linux ดำเนินการดังนี้
- สำหรับผู้ใช้ JDK ให้ทำการอัปเดทเป็น Java SE Development Kit 7 Update 11
- สำหรับผู้ใช้ JRE 7 ให้ทำการอัปเดทเป็น Java 7 Update 11 (1.7.0.11)
Java 7 Update 11
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Oracle
Copyright © 2013 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML