Pages - Menu

Pages - Menu

Pages

Wednesday, February 20, 2013

Oracle ออก Java 7 Update 15 แก้ไข 5 ช่องโหว่ความปลอดภัยวิกฤต

โอราเคิลออก Java 7 Update 15 เพื่อแก้ช่องโหว่ความปลอดภัยที่สามารถใช้บุกรุกเข้าระบบจากระยะไกลผ่านทางเครือข่ายโดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องผ่านการตรวจสอบชื่อผู้ใช้และรหัสผ่าน) ได้จำนวน 5 ช่องโหว่เพิ่มเติมจากที่แก้ไขใน Java 7 Update 13 ช่องโหว่เหล่านี้มีผลกระทบกับ Java 7 Update 13 และเก่ากว่า และมีรายงานการโจมตีระบบเกิดขึ้นแล้ว ดังนั้น เพื่อความปลอดภัยให้ผู้ใช้ Java 7 อัพเดทเป็น Java 7 Update 15 ในทันทีที่ทำได้

ช่องโหว่ที่ได้รับการแก้ไข
Java 7 Update 15 ทำการแก้ไขปัญหาช่องโหว่ความปลอดภัย 5 ช่องโหว่เพิ่มเติมจาก 50 ช่องโหว่ที่ได้รับการแก้ไขใน Java 7 Update 13 ที่อาจใช้รันโปรแกรมจากระยะไกลได้โดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องใช้ชื่อผู้ใช้และรหัสผ่าน) และยังแก้ไขปัญหาการทำงานอื่นๆ นอกหนือจากปัญหาความปลอดภัยอีกด้วย

ซอฟต์แวร์ที่ได้รับผลกระทบ
  • JDK และ Java Runtime Environment 7 Update 13 และเก่ากว่า
  • JDK และ Java Runtime Environment 6 Update 39 และเก่ากว่า
  • JDK และ Java Runtime Environment 5.0 Update 39 และเก่ากว่า
  • SDK และ Java Runtime Environment 1.4.2_41 และเก่ากว่า

วิธีการป้องกันการโจมตีผ่านทางช่องโหว่ความปลอดภัยของ Java
โอราเคิลแนะนำให้ผู้ใช้ Java บนระบบปฏิบัติการ Windows, MAC และ Linux ดำเนินการดังนี้

Java 7 Update 15

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Updated Release of the February 2013 Oracle Java SE Critical Patch Update
Java SE Downloads

Copyright © 2013 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML