Friday, April 19, 2013

โอราเคิลออก Java 7 Update 21 เพื่อปิด 42 ช่องโหว่ความปลอดภัยร้ายแรง

โอราเคิลออก Java 7 Update 21 (1.7.0.21) เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรงจำนวน 42 จุดซึ่งมีผลกระทบกับจาวาแอพเพล็ตหรือจาวาเว็บสตาร์ทแอพพลิเคชัน ในจำนวนนี้มีช่องโหว่ความปลอดภัย 2 จุดที่มีผลกระทบกับจาวาที่รันบนเซิร์ฟเวอร์ดังนั้น ให้ผู้ใช้ Java 7 อัพเดทเป็น Java 7 Update 21 ในทันทีที่ทำได้เพื่อความปลอดภัย

สำหรับช่องโหว่ความปลอดภัยจำนวน 42 จุดที่ได้รับการแก้ไขใน Java 7 Update 21 นั้นมีช่องโหว่ความปลอดภัย 39 จุดที่สามารถใช้บุกรุกเข้าระบบจากระยะไกลผ่านทางเครือข่ายโดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องผ่านการตรวจสอบชื่อผู้ใช้และรหัสผ่าน) ได้ ส่วนช่องโหว่ความปลอดภัย 3 จุดสามารถใช้โจมตีจากหน้าเครื่อง (ต้องล็อกอินเข้าระบบก่อน)

ทั้งนี้ ถ้าการโจมตีประสบความสำเร็จผู้โจมตีจะสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ได้อย่างสมบูรณ์โดยจะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี ดังนั้นการล็อกอินด้วยผู้ใช้ธรรมดาจะมีผลกระทบน้อยกว่าผู้ใช้ที่เป็นผู้ดูแลระบบ

ช่องโหว่ความปลอดภัยที่ได้รับการแก้ไข
Java 7 Update 21 ได้รับการแก้ไขช่องโหว่ความปลอดภัยจำนวน 42 จุด อ่านรายชื่อทั้งหมดได้ที่ http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html

ซอฟต์แวร์ที่ได้รับผลกระทบ
  • JDK และ Java Runtime Environment 7 Update 17 และเก่ากว่า
  • JDK และ Java Runtime Environment 6 Update 43 และเก่ากว่า
  • JDK และ Java Runtime Environment 5 Update 41 และเก่ากว่า
  • JavaFX 2.2.7 และเก่ากว่า

วิธีการป้องกันการโจมตีผ่านทางช่องโหว่ความปลอดภัยของ Java
โอราเคิลแนะนำให้ผู้ใช้ Java บนระบบปฏิบัติการ Windows, MAC และ Linux ดำเนินการดังนี้

Java 7 Update 21

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Oracle Java SE Critical Patch Update Advisory - April 2013
Critical Patch Updates, Security Alerts and Third Party Bulletin

Copyright © 2013 TWA Blog. All Rights Reserved.

Related Posts:

  • Download Adobe Flash Player 11.3.300.268อะโดบีออก Flash Player 11.3.300.268 เวอร์ชัน Windows และ MAC อะโดบีออก Flash Player 11.3.300.270 เวอร์ชันสำหรับ Windows เพื่อแก้ปัญหาฟังก์ชัน Adobe Flash Player Update Service (3 ส.ค. 55) อะโดบีออก Flash Player 11.3.300.26… Read More
  • Download Adobe Flash Player 11.3.300.265อะโดบีออก Flash Player 11.3.300.265 เพื่อปรับปรุงการทำงาน อะโดบีออก Flash Player 11.3.300.265 เวอร์ชันสำหรับ Internet Explorer บนระบบปฏิบัติการ Windows และเวอร์ชันสำหรับ Firefox, Safari และ Opera บนระบบปฏิบัติการ Windows และ … Read More
  • Download SharePoint Foundation 2013 Previewดาวน์โหลด SharePoint Foundation 2013 Preview SharePoint Foundation หรือก่อนหน้านี้เรียกว่า Windows SharePoint Services เป็นเทคโนโลยีต้นแบบสำหรับไซต์ SharePoint ทั้งหมด ซึ่งมีพร้อมใช้งานสำหรับการปรับใช้ในองค์กร ช่วยให้องค์กรสา… Read More
  • Download SharePoint Designer 2013ดาวน์โหลด SharePoint Designer 2013 SharePoint Designer คือ โปรแกรมฟรีสำหรับใช้ในการออกแบบ สร้าง และกำหนดการทำงานของเว็บไซต์ที่ทำงานอยู่บน SharePoint Foundation และ SharePoint Server โดย SharePoint Designer 2013 ช่วยให้สามารถส… Read More
  • Microsoft to release Office 2013 RTM in November, General Availability in February 2013Office 2013 ออกเวอร์ชัน RTM เดือนพฤศจิกายน, ออกเวอร์ชัน General Availability เดือนกุมภาพันธ์ 2556 (รายงานข่าว) ไมโครซอฟท์มีแผนที่จะออกซอฟต์แวร์เวอร์ชันใหม่หลายตัวภายในปีนี้ เช่น Windows 8, Windows Server 2012 และ Office 2013 … Read More

0 Comment: