สำหรับช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขใน Java 7 Update 17 ทั้ง 2 จุดมีผลกับกระทบเฉพาะกับ Java ที่รันในโปรแกรมเบราเซอร์เท่านั้น โดยการโจมตีจะเกิดขึ้นได้ก็ต่อเมื่อผู้ใช้ทำการเปิดเว็บไซต์ซึ่งมีการแฝงโค้ดสำหรับใช้โจมตีด้วยเบราเซอร์ที่ได้รับผลกระทบเท่านั้น ในกรณีการโจมตีประสบความสำเร็จผู้โจมตีจะสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ได้อย่างสมบูรณ์โดยจะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี
ทั้งนี้ ช่องโหว่ความปลอดภัยเหล่านี้ไม่มีผลกระทบกับ Java ที่รันบนเซิร์ฟเวอร์, แอพพลิเคชัน Java แบบสะแตนด์อะโลน หรือ แอพพลิเคชัน Java แบบฝังตัว และซอฟต์แวร์ Oracle server-based
ช่องโหว่ความปลอดภัยที่ได้รับการแก้ไข
Java 7 Update 17 ทำการแก้ไขปัญหาช่องโหว่ความปลอดภัยที่อาจใช้รันโปรแกรมจากระยะไกลได้โดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องระบุชื่อผู้ใช้และรหัสผ่าน) 2 จุด ดังต่อไปนี้
- CVE-2013-0809
- CVE-2013-1493
ซอฟต์แวร์ที่ได้รับผลกระทบ
- JDK และ Java Runtime Environment 7 Update 15 และเก่ากว่า
- JDK และ Java Runtime Environment 6 Update 41 และเก่ากว่า
- JDK และ Java Runtime Environment 5.0 Update 40 และเก่ากว่า
วิธีการป้องกันการโจมตีผ่านทางช่องโหว่ความปลอดภัยของ Java
โอราเคิลแนะนำให้ผู้ใช้ Java บนระบบปฏิบัติการ Windows, MAC และ Linux ดำเนินการดังนี้
- สำหรับผู้ใช้ JDK ให้ทำการอัพเดทเป็น Java SE Development Kit 7 Update 17
- สำหรับผู้ใช้ JRE 7 ให้ทำการอัพเดทเป็น Java 7 Update 17 (1.7.0.17)
Java 7 Update 17
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Oracle Security Alert for CVE-2013-1493
The Oracle Software Security Assurance Blog
Copyright © 2013 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML