Pages - Menu

Pages - Menu

Pages

Monday, January 14, 2013

โอราเคิลออก Java 7 Update 11 แก้ไขช่องโหว่ความปลอดภัยวิกฤต

โอราเคิลออก Java 7 Update 11 เพื่อแก้ช่องโหว่ความปลอดภัย CVE-2013-0422 ที่มีความร้ายแรงสูงที่สามารถใช้บายพาสระบบรักษาความปลอดภัยได้ และช่องโหว่ความปลอดภัย CVE-2012-3174 โดยช่องโหว่เหล่านี้มีผลกระทบกับ Java 7 Update 10 และเก่ากว่า โดยปัจจุบันมีการเผยแพร่โค้ดสำหรับโจมตี (Exploit code) บนอินเทอร์เน็ตและมีรายงานการโจมตีช่องโหว่ CVE-2013-0422 เกิดขึ้นแล้ว ดังนั้น เพื่อความปลอดภัยให้ผู้ใช้ Java 7 อัปเดทเป็น Java 7 Update 11 ในทันทีที่ทำได้

ทั้งนี้ ช่องโหว่ความปลอดภัยเหล่านี้มีผลกับกระทบเฉพาะกับ Java ที่รันในโปรแกรมเบราเซอร์เท่านั้น โดยการโจมตีจะเกิดขึ้นได้ก็ต่อเมื่อผู้ใช้ทำการเปิดเว็บไซต์ซึ่งมีการแฝงโค้ดสำหรับใช้โจมตีด้วยเบราเซอร์ที่ได้รับผลกระทบเท่านั้น โดยที่ช่องโหว่ความปลอดภัยเหล่านี้ไม่มีผลกระทบกับ Java ที่รันบนเซิร์ฟเวอร์, แอพพลิเคชัน Java แบบสะแตนด์อะโลน หรือ แอพพลิเคชัน Java แบบฝังตัว และ ซอฟต์แวร์ Oracle server-based

ช่องโหว่ที่ได้รับการแก้ไข
ช่องโหว่ที่ได้รับการแก้ไขมี 2 ช่องโหว่ ดังนี้
  • CVE-2013-0422: Oracle Java 7 Security Manager Bypass Vulnerability ที่สามารถใช้บายพาสระบบรักษาความปลอดภัยเพื่อรันโปรแกรมโดยไม่ต้องตรวจสอบตัวตนได้ ช่องโหว่นี้มีผลกระทบกับ JDK และ JRE 7 Update 10 และเก่ากว่า
  • CVE-2012-3174 เป็นช่องโหว่ที่มีผลกระทบกับ JDK และ JRE 7 Update 10 และเก่ากว่า

ซอฟต์แวร์ที่ได้รับผลกระทบ
  • JDK และ Java Runtime Environment 7 Update 10 และเก่ากว่า

วิธีการป้องกันการโจมตีจากมัลแวร์
โอราเคิลแนะนำให้ผู้ใช้ Java บน Windows, MAC และ Linux ดำเนินการดังนี้

Java 7 Update 11

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Oracle

Copyright © 2013 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML