โอราเคิลออก Java 7 Update 21 เพื่อปิด 42 ช่องโหว่ความปลอดภัยร้ายแรง

โอราเคิลออก Java 7 Update 21 (1.7.0.21) เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรงจำนวน 42 จุดซึ่งมีผลกระทบกับจาวาแอพเพล็ตหรือจาวาเว็บสตาร์ทแอพพลิเคชัน ในจำนวนนี้มีช่องโหว่ความปลอดภัย 2 จุดที่มีผลกระทบกับจาวาที่รันบนเซิร์ฟเวอร์ดังนั้น ให้ผู้ใช้ Java 7 อัพเดทเป็น Java 7 Update 21 ในทันทีที่ทำได้เพื่อความปลอดภัย

สำหรับช่องโหว่ความปลอดภัยจำนวน 42 จุดที่ได้รับการแก้ไขใน Java 7 Update 21 นั้นมีช่องโหว่ความปลอดภัย 39 จุดที่สามารถใช้บุกรุกเข้าระบบจากระยะไกลผ่านทางเครือข่ายโดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องผ่านการตรวจสอบชื่อผู้ใช้และรหัสผ่าน) ได้ ส่วนช่องโหว่ความปลอดภัย 3 จุดสามารถใช้โจมตีจากหน้าเครื่อง (ต้องล็อกอินเข้าระบบก่อน)

ทั้งนี้ ถ้าการโจมตีประสบความสำเร็จผู้โจมตีจะสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ได้อย่างสมบูรณ์โดยจะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี ดังนั้นการล็อกอินด้วยผู้ใช้ธรรมดาจะมีผลกระทบน้อยกว่าผู้ใช้ที่เป็นผู้ดูแลระบบ

ช่องโหว่ความปลอดภัยที่ได้รับการแก้ไข
Java 7 Update 21 ได้รับการแก้ไขช่องโหว่ความปลอดภัยจำนวน 42 จุด อ่านรายชื่อทั้งหมดได้ที่ http://www.oracle.com/technetwork/topics/security/javacpuapr2013verbose-1928687.html

ซอฟต์แวร์ที่ได้รับผลกระทบ

• JDK และ Java Runtime Environment 7 Update 17 และเก่ากว่า
• JDK และ Java Runtime Environment 6 Update 43 และเก่ากว่า
• JDK และ Java Runtime Environment 5 Update 41 และเก่ากว่า
• JavaFX 2.2.7 และเก่ากว่า

วิธีการป้องกันการโจมตีผ่านทางช่องโหว่ความปลอดภัยของ Java
โอราเคิลแนะนำให้ผู้ใช้ Java บนระบบปฏิบัติการ Windows, MAC และ Linux ดำเนินการดังนี้

• สำหรับผู้ใช้ JDK ให้ทำการอัพเดทเป็น Java SE Development Kit 7 Update 21
• สำหรับผู้ใช้ JRE 7 ให้ทำการอัพเดทเป็น Java 7 Update 21 (1.7.0.21)
• สำหรับผู้ใช้ JavaFX ให้ทำการอัพเดทเป็น JavaFX 2.2.21

Java 7 Update 21

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Oracle Java SE Critical Patch Update Advisory - April 2013
Critical Patch Updates, Security Alerts and Third Party Bulletin

Copyright © 2013 TWA Blog. All Rights Reserved.