สำหรับการอัพเดทในเดือนตุลาคม 2556 นี้ (เป็นการอัพเดทประจำไตรมาส) เป็นการออก JRE 7 Update 45 (1.7.0.45) เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรงจำนวน 51 จุด โดยที่ 50 จุดสามารถใช้เป็นช่องทางเพื่อบุกรุกเข้าระบบจากระยะไกลผ่านทางเครือข่ายโดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องผ่านการตรวจสอบชื่อผู้ใช้และรหัสผ่าน) ได้
ทั้งนี้ ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีจะสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ได้อย่างสมบูรณ์โดยจะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี ดังนั้นการล็อกอินด้วยผู้ใช้ธรรมดาจะมีผลกระทบน้อยกว่าผู้ใช้ที่เป็นผู้ดูแลระบบ
ช่องโหว่ความปลอดภัยที่ได้รับการแก้ไข
JRE 7 Update 45 ได้รับการแก้ไขช่องโหว่ความปลอดภัยจำนวน 51 จุด อ่านรายละเอียดได้ที่ Oracle Critical Patch Update Advisory - October 2013
ซอฟต์แวร์ที่ได้รับผลกระทบ
- JDK และ Java Runtime Environment 7 Update 40 และเก่ากว่า
- JDK และ Java Runtime Environment 6 Update 60 และเก่ากว่า
- JDK และ Java Runtime Environment 5 Update 51 และเก่ากว่า
สำหรับ JavaFX นั้นได้ถูกรวมเข้าเป็นส่วนหนึ่งของ JDK ใน Java 7 Update 40
วิธีการป้องกันการโจมตีผ่านทางช่องโหว่ความปลอดภัยของ Java
โอราเคิลแนะนำให้ผู้ใช้ Java บนระบบปฏิบัติการ Windows, MAC และ Linux ดำเนินการดังนี้
- สำหรับผู้ใช้ JDK ให้ทำการอัพเดทเป็น Java SE Development Kit 7 Update 45
- สำหรับผู้ใช้ JRE 7 ให้ทำการอัพเดทเป็น Java 7 Update 45 (1.7.0.45)
Java Standard Edition 7 Update 45
ความเห็นผู้เขียน
ผมเองได้ทำการถอน JRE ออกจากเครื่องไปนานแล้วซึ่งผลปรากฏว่าไม่มีผลใดๆ กับการใช้งานคอมพิวเตอร์ (Windows) ประจำวัน โดยยังสามารถท่องอินเทอร์เน็ตหรือการใช้งานโปรแกรมต่างๆ ได้ตามปกติ ดังนั้นในความเห็นส่วนตัวผมแนะนำให้ถอน JRE ออกจากเครื่องไปเลยเพื่อความปลอดภัย แต่สำหรับผู้ที่ยังจำเป็นต้องใช้โปรแกรมตัวนี้ก็แนะนำให้ทำการอัพเดทมันให้เป็นเวอร์ชันล่าสุดอยู่เสมอครับ
หมายเหตุ: การถอนโปรแกรม JRE บน Windows ทำได้จาก Control Panel ครับ
แหล่งข้อมูลอ้างอิง
October 2013 Critical Patch Update Released
Java Runtime Environment, Standard Edition (JRE) 7 Update 45: Release Notes
Copyright © 2013 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment