Tuesday, March 5, 2013

Oracle ออก Java 7 Update 17 แก้ไขช่องโหว่ความปลอดภัยวิกฤต, มีรายงานการโจมตีผู้ใช้แล้ว

โอราเคิลออก Java 7 Update 17 เพื่อปิดช่องโหว่ความปลอดภัยวิกฤตที่สามารถใช้เป็นช่องทางเพื่อบุกรุกเข้าระบบจากระยะไกลผ่านทางเครือข่ายโดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องผ่านการตรวจสอบชื่อผู้ใช้และรหัสผ่าน) ได้จำนวน 2 จุด คือ CVE-2013-0809 และ CVE-2013-1493 ซึ่งมีผลกระทบกับ Java 7 Update 15 และเก่ากว่า และมีรายงานการโจมตีระบบผ่านทางช่องโหว่ CVE-2013-1493 เกิดขึ้นแล้ว ดังนั้น เพื่อความปลอดภัยให้ผู้ใช้ Java 7 อัพเดทเป็น Java 7 Update 17 ในทันทีที่ทำได้

สำหรับช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขใน Java 7 Update 17 ทั้ง 2 จุดมีผลกับกระทบเฉพาะกับ Java ที่รันในโปรแกรมเบราเซอร์เท่านั้น โดยการโจมตีจะเกิดขึ้นได้ก็ต่อเมื่อผู้ใช้ทำการเปิดเว็บไซต์ซึ่งมีการแฝงโค้ดสำหรับใช้โจมตีด้วยเบราเซอร์ที่ได้รับผลกระทบเท่านั้น ในกรณีการโจมตีประสบความสำเร็จผู้โจมตีจะสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ได้อย่างสมบูรณ์โดยจะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี

ทั้งนี้ ช่องโหว่ความปลอดภัยเหล่านี้ไม่มีผลกระทบกับ Java ที่รันบนเซิร์ฟเวอร์, แอพพลิเคชัน Java แบบสะแตนด์อะโลน หรือ แอพพลิเคชัน Java แบบฝังตัว และซอฟต์แวร์ Oracle server-based

ช่องโหว่ความปลอดภัยที่ได้รับการแก้ไข
Java 7 Update 17 ทำการแก้ไขปัญหาช่องโหว่ความปลอดภัยที่อาจใช้รันโปรแกรมจากระยะไกลได้โดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องระบุชื่อผู้ใช้และรหัสผ่าน) 2 จุด ดังต่อไปนี้
  • CVE-2013-0809
  • CVE-2013-1493

ซอฟต์แวร์ที่ได้รับผลกระทบ
  • JDK และ Java Runtime Environment 7 Update 15 และเก่ากว่า
  • JDK และ Java Runtime Environment 6 Update 41 และเก่ากว่า
  • JDK และ Java Runtime Environment 5.0 Update 40 และเก่ากว่า

วิธีการป้องกันการโจมตีผ่านทางช่องโหว่ความปลอดภัยของ Java
โอราเคิลแนะนำให้ผู้ใช้ Java บนระบบปฏิบัติการ Windows, MAC และ Linux ดำเนินการดังนี้
Java 7 Update 17

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Oracle Security Alert for CVE-2013-1493
The Oracle Software Security Assurance Blog

Copyright © 2013 TWA Blog. All Rights Reserved.

Related Posts:

  • VirtualBox 2.2.4 Free Virtualization ProgramVirtualBox 2.2.4 โปรแกรมฟรีสำหรับจำลองระบบคอมพิวเตอร์บทความโดย: Thai Windows Administrator Blogมี VirtualBox เวอร์ชันใหม่มาฝากครับ ซึ่งได้อัพเดทเป็นเวอร์ชัน 2.2.4 เมื่อวันที่ 29 พ.ค. 52 ที่ผ่านมา โดย VirtualBox เป็นโปรแกรมสำห… Read More
  • FileZilla 3.2.6.1FileZilla 3.2.6.1บทความโดย: Thai Windows Administrator BlogFileZilla เป็นโปรแกรมไคลเอ็นต์ FTP, FTPS และ SFTP แบบ open source รองรับระบบปฏิบัติการ Windows 9x, ME, NT4, 2000 และ XP ซึ่งมีการพัฒนาต่อเนื่องโดยเวอร์ชันปัจจุบันคือ … Read More
  • Mozilla Prism for Windows 1.0 Beta 2เปลี่ยน Web Application เป็น Desktop Application ด้วย Prism for Windows 1.0 Beta 2บทความโดย: Thai Windows Administrator BlogPrism เป็นโปรแกรมที่พัฒนาโดย Mozilla LABS เป็นโปรแกรมสำหรับใช้ในการเปลี่ยนจากแอพพลิเคชันที่ทำงานบน we… Read More
  • Port Scanning ToolsPort Scanning Toolsรวบรวมเครื่องมือสำหรับการทำ Port Scanning แบบ Freeware มาฝากครับ สำหรับท่านที่สนใจก็สามารถดาวน์โหลดไปทดลองใช้ได้ตามลิงค์ที่ให้มานะครับ ซึ่งส่วนตัวของผมนั้นเครื่องมือที่ใช้ประจำจะเป็น nmap กับ superscan ครับ… Read More
  • Windows 7 ISO VerifierWindows 7 ISO Verifier โปรแกรมช่วยตรวจสอบไฟล์อิมเมจ ISO ของ Windows 7บทความโดย: Thai Windows Administrator Blogและแล้วก็เป็นไปตามคาด นั้นคือ หลังจากไมโครซอฟท์ประกาศ Windows 7 RTM อย่างเป็นทางการไปเมื่อวันที่ 22 กรกฎาคม ที่ผ่า… Read More

0 Comment: