ทั้งนี้ ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีจะสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ได้อย่างสมบูรณ์โดยจะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี ดังนั้นการล็อกอินด้วยผู้ใช้ธรรมดาจะมีผลกระทบน้อยกว่าผู้ใช้ที่เป็นผู้ดูแลระบบ
ช่องโหว่ความปลอดภัยที่ได้รับการแก้ไข
Java 7 Update 25 ได้รับการแก้ไขช่องโหว่ความปลอดภัยจำนวน 40 จุด อ่านรายละเอียดได้ที่ Oracle Java SE Critical Patch Update Advisory - June 2013
ซอฟต์แวร์ที่ได้รับผลกระทบ
- JDK และ Java Runtime Environment 7 Update 21 และเก่ากว่า
- JDK และ Java Runtime Environment 6 Update 45 และเก่ากว่า
- JDK และ Java Runtime Environment 5 Update 45 และเก่ากว่า
- JavaFX 2.2.21 และเก่ากว่า
วิธีการป้องกันการโจมตีผ่านทางช่องโหว่ความปลอดภัยของ Java
โอราเคิลแนะนำให้ผู้ใช้ Java บนระบบปฏิบัติการ Windows, MAC และ Linux ดำเนินการดังนี้
- สำหรับผู้ใช้ JDK ให้ทำการอัพเดทเป็น Java SE Development Kit 7 Update 25
- สำหรับผู้ใช้ JRE 7 ให้ทำการอัพเดทเป็น Java 7 Update 25 (1.7.0.25)
- สำหรับผู้ใช้ JavaFX ให้ทำการอัพเดทเป็น JavaFX 2.2.25
Java 7 Update 25
แหล่งข้อมูลอ้างอิง
Oracle Java SE Critical Patch Update Advisory - June 2013
June 2013 Critical Patch Update for Java SE Released
Oracle Java SE Critical Patch Update Advisory for June 2013
Copyright © 2013 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML