Tuesday, March 5, 2013

Home » , , , » Oracle ออก Java 7 Update 17 แก้ไขช่องโหว่ความปลอดภัยวิกฤต, มีรายงานการโจมตีผู้ใช้แล้ว

Oracle ออก Java 7 Update 17 แก้ไขช่องโหว่ความปลอดภัยวิกฤต, มีรายงานการโจมตีผู้ใช้แล้ว

By  8:16:00 AM  No comments
โอราเคิลออก Java 7 Update 17 เพื่อปิดช่องโหว่ความปลอดภัยวิกฤตที่สามารถใช้เป็นช่องทางเพื่อบุกรุกเข้าระบบจากระยะไกลผ่านทางเครือข่ายโดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องผ่านการตรวจสอบชื่อผู้ใช้และรหัสผ่าน) ได้จำนวน 2 จุด คือ CVE-2013-0809 และ CVE-2013-1493 ซึ่งมีผลกระทบกับ Java 7 Update 15 และเก่ากว่า และมีรายงานการโจมตีระบบผ่านทางช่องโหว่ CVE-2013-1493 เกิดขึ้นแล้ว ดังนั้น เพื่อความปลอดภัยให้ผู้ใช้ Java 7 อัพเดทเป็น Java 7 Update 17 ในทันทีที่ทำได้

สำหรับช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขใน Java 7 Update 17 ทั้ง 2 จุดมีผลกับกระทบเฉพาะกับ Java ที่รันในโปรแกรมเบราเซอร์เท่านั้น โดยการโจมตีจะเกิดขึ้นได้ก็ต่อเมื่อผู้ใช้ทำการเปิดเว็บไซต์ซึ่งมีการแฝงโค้ดสำหรับใช้โจมตีด้วยเบราเซอร์ที่ได้รับผลกระทบเท่านั้น ในกรณีการโจมตีประสบความสำเร็จผู้โจมตีจะสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ได้อย่างสมบูรณ์โดยจะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี

ทั้งนี้ ช่องโหว่ความปลอดภัยเหล่านี้ไม่มีผลกระทบกับ Java ที่รันบนเซิร์ฟเวอร์, แอพพลิเคชัน Java แบบสะแตนด์อะโลน หรือ แอพพลิเคชัน Java แบบฝังตัว และซอฟต์แวร์ Oracle server-based

ช่องโหว่ความปลอดภัยที่ได้รับการแก้ไข
Java 7 Update 17 ทำการแก้ไขปัญหาช่องโหว่ความปลอดภัยที่อาจใช้รันโปรแกรมจากระยะไกลได้โดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องระบุชื่อผู้ใช้และรหัสผ่าน) 2 จุด ดังต่อไปนี้
  • CVE-2013-0809
  • CVE-2013-1493

ซอฟต์แวร์ที่ได้รับผลกระทบ
  • JDK และ Java Runtime Environment 7 Update 15 และเก่ากว่า
  • JDK และ Java Runtime Environment 6 Update 41 และเก่ากว่า
  • JDK และ Java Runtime Environment 5.0 Update 40 และเก่ากว่า

วิธีการป้องกันการโจมตีผ่านทางช่องโหว่ความปลอดภัยของ Java
โอราเคิลแนะนำให้ผู้ใช้ Java บนระบบปฏิบัติการ Windows, MAC และ Linux ดำเนินการดังนี้
Java 7 Update 17

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Oracle Security Alert for CVE-2013-1493
The Oracle Software Security Assurance Blog

Copyright © 2013 TWA Blog. All Rights Reserved.

Related Posts:

  • Adobe ปิดช่องโหว่ใน Flash Player ร้ายแรงระดับสูงสุด มีการโจมตีผู้ใช้ IE และ Firefox แล้วอะโดบีออก Flash Player เวอร์ชัน 18.0.0.194 สำหรับ Windows และ Mac และเวอร์ชัน 11.2.202.468 สำหรับ Linux เพื่อปิดช่องโหว่ buffer overflow (CVE-2015-3113) ที่สามารถใช้โจมตีเพื่อยึดหรือควบคุมระบบได้ โดยผู้ใช้ Internet Explorer (… Read More
  • ดาวน์โหลด Remote Server Administration Tools for Windows 8.1 Previewไมโครซอฟท์เปิดให้ดาวน์โหลด Remote Server Administration Tools (RSAT) for Windows 8.1 Preview แล้ว โดย RSAT เป็นเครื่องมือฟรีที่ช่วยให้ผู้ดูแลระบบสามารถจัดการ หน้าที่ (Roles) และคุณลักษณะ (Features) คอมพิวเตอร์แม่ข่าย Windows… Read More
  • ดาวน์โหลด Windows 10 Insider Previewรายชื่อเวอร์ชัน Windows 10 Insider Preview Windows 10 Insider Preview Build 10130 - ออกเมื่อ 29 พฤษภาคม 2558 Windows 10 Insider Preview Build 10122 - ออกเมื่อ 20 พฤษภาคม 2558 Windows 10 Insider Preview Build 10074 - ออกเมื… Read More
  • ป้องกันไวรัสโดยใช้โปรแกรม Trust No EXEปัจจุบันเครื่องคอมพิวเตอร์นั้น ถือได้ว่าเป็นส่วนหนึ่งในชีวิตประจำวันของคนเรา และอาจจะกล่าวได้ว่าเป็นส่วนที่สำคัญด้วย เนื่องจากการทำงานต่างๆ นั้นต้องใช้เครื่องคอมพิวเตอร์แทบทั้งสิ้น หรืออย่างน้อยที่สุดก็ต้องมีคอมพิวเตอร์เกี่ยว… Read More
  • Adobe Flash Player 17.0.0.188 ปิด 18 ช่องโหว่ความปลอดภัยร้ายแรงอะโดบีออก Flash Player เวอร์ชัน 17.0.0.188 สำหรับ Windows และ Mac และเวอร์ชัน 11.2.202.460 สำหรับ Linux เพื่อแก้ 18 ช่องโหว่ความปลอดภัยที่สามารถใช้โจมตีเพื่อยึดหรือควบคุมระบบได้ ดังนั้นผู้ใช้ทำการอัปเดตในทันทีที่ทำได้ Flash … Read More

0 Comment:

Post a Comment