Pages - Menu

Pages - Menu

Pages

Tuesday, March 5, 2013

Oracle ออก Java 7 Update 17 แก้ไขช่องโหว่ความปลอดภัยวิกฤต, มีรายงานการโจมตีผู้ใช้แล้ว

โอราเคิลออก Java 7 Update 17 เพื่อปิดช่องโหว่ความปลอดภัยวิกฤตที่สามารถใช้เป็นช่องทางเพื่อบุกรุกเข้าระบบจากระยะไกลผ่านทางเครือข่ายโดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องผ่านการตรวจสอบชื่อผู้ใช้และรหัสผ่าน) ได้จำนวน 2 จุด คือ CVE-2013-0809 และ CVE-2013-1493 ซึ่งมีผลกระทบกับ Java 7 Update 15 และเก่ากว่า และมีรายงานการโจมตีระบบผ่านทางช่องโหว่ CVE-2013-1493 เกิดขึ้นแล้ว ดังนั้น เพื่อความปลอดภัยให้ผู้ใช้ Java 7 อัพเดทเป็น Java 7 Update 17 ในทันทีที่ทำได้

สำหรับช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขใน Java 7 Update 17 ทั้ง 2 จุดมีผลกับกระทบเฉพาะกับ Java ที่รันในโปรแกรมเบราเซอร์เท่านั้น โดยการโจมตีจะเกิดขึ้นได้ก็ต่อเมื่อผู้ใช้ทำการเปิดเว็บไซต์ซึ่งมีการแฝงโค้ดสำหรับใช้โจมตีด้วยเบราเซอร์ที่ได้รับผลกระทบเท่านั้น ในกรณีการโจมตีประสบความสำเร็จผู้โจมตีจะสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ได้อย่างสมบูรณ์โดยจะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี

ทั้งนี้ ช่องโหว่ความปลอดภัยเหล่านี้ไม่มีผลกระทบกับ Java ที่รันบนเซิร์ฟเวอร์, แอพพลิเคชัน Java แบบสะแตนด์อะโลน หรือ แอพพลิเคชัน Java แบบฝังตัว และซอฟต์แวร์ Oracle server-based

ช่องโหว่ความปลอดภัยที่ได้รับการแก้ไข
Java 7 Update 17 ทำการแก้ไขปัญหาช่องโหว่ความปลอดภัยที่อาจใช้รันโปรแกรมจากระยะไกลได้โดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องระบุชื่อผู้ใช้และรหัสผ่าน) 2 จุด ดังต่อไปนี้
  • CVE-2013-0809
  • CVE-2013-1493

ซอฟต์แวร์ที่ได้รับผลกระทบ
  • JDK และ Java Runtime Environment 7 Update 15 และเก่ากว่า
  • JDK และ Java Runtime Environment 6 Update 41 และเก่ากว่า
  • JDK และ Java Runtime Environment 5.0 Update 40 และเก่ากว่า

วิธีการป้องกันการโจมตีผ่านทางช่องโหว่ความปลอดภัยของ Java
โอราเคิลแนะนำให้ผู้ใช้ Java บนระบบปฏิบัติการ Windows, MAC และ Linux ดำเนินการดังนี้
Java 7 Update 17

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Oracle Security Alert for CVE-2013-1493
The Oracle Software Security Assurance Blog

Copyright © 2013 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML