Friday, January 17, 2014

โอราเคิลอออ Java Runtime Environment 7 Update 60 เพื่อปรับปรุงการทำงาน

อัปเดท (28 พฤษภาคม 2557): โอราเคิลออก Java Runtime Environment 7 Update 60 เพื่อปรับปรุงการทำงาน อ่านรายละเอียดได้จากรีลีสโน้ตในแหล่งข้อมูลอ้างอิง

[ต้นฉบับ]
Java Runtime Environment (JRE) เป็นปลั๊ก-อินสำหรับใช้รันแอพพลิเคชันประเภท Java applet บนเว็บเบราเซอร์ โดย JRE เป็นเป้าหมายการโจมตีของแฮกเกอร์ในอันดับต้นๆ เนื่องจากมีช่องโหว่ในการทำงานค่อนข้างมาก และผู้ใช้ (ระบบ Windows) บางคนหรือส่วนใหญ่ไม่ทราบว่ามีโปรแกรมนี้อยู่บนเครื่องจึงไม่ได้ทำการอัพเดทให้เป็นเวอร์ชันใหม่ล่าสุดอยู่เสมอ โดยปกติโอราเคิลจะออกอัพเดททุกไตรมาสซึ่งล่าสุดได้ออกการอัพเดทประจำไตรมาส 1/2557 เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยในซอฟต์แวร์ต่างๆ รวมถึง JRE

ช่องโหว่ความปลอดภัยที่ได้รับการแก้ไขใน JRE 7 Update 51
สำหรับการอัพเดท JRE ประจำไตรมาส 1/2557 (ออกวันที่ 15 เดือนมกราคม 2557) เป็นการออก JRE 7 Update 51 (1.7.0.51) เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรงจำนวน 34 จุด โดยที่ 32 จุดสามารถใช้เป็นช่องทางเพื่อบุกรุกเข้าระบบจากระยะไกลผ่านทางเครือข่ายโดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องผ่านการตรวจสอบชื่อผู้ใช้และรหัสผ่าน) ได้

ทั้งนี้ ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีจะสามารถเข้ายึดหรือควบคุมเครื่องคอมพิวเตอร์ได้อย่างสมบูรณ์โดยจะได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้ที่กำลังล็อกอินเข้าระบบในขณะที่ถูกโจมตี ดังนั้นการล็อกอินด้วยผู้ใช้ธรรมดาจะมีผลกระทบน้อยกว่าผู้ใช้ที่เป็นผู้ดูแลระบบ

อ่านรายละเอียดเพิ่มเติมได้ที่ Oracle Critical Patch Update Advisory - January 2014

ซอฟต์แวร์ที่ได้รับผลกระทบ
  • JDK และ Java Runtime Environment 7 Update 45 และเก่ากว่า
  • JDK และ Java Runtime Environment 6 Update 65 และเก่ากว่า
  • JDK และ Java Runtime Environment 5 Update 55 และเก่ากว่า

สำหรับ JavaFX นั้นได้ถูกรวมเข้าเป็นส่วนหนึ่งของ JDK ใน Java 7 Update 40

วิธีการป้องกันการโจมตีผ่านทางช่องโหว่ความปลอดภัยของ JRE
โอราเคิลแนะนำให้ผู้ใช้ JRE บนระบบปฏิบัติการ Windows, MAC และ Linux ดำเนินการดังนี้
Java Standard Edition 7 Update 51

ความเห็นผู้เขียน
ผมเองได้ทำการถอน JRE ออกจากเครื่องไปนานแล้วซึ่งผลปรากฏว่าไม่มีผลใดๆ กับการใช้งานคอมพิวเตอร์ (Windows) ประจำวัน โดยยังสามารถท่องอินเทอร์เน็ตหรือการใช้งานโปรแกรมต่างๆ ได้ตามปกติ ดังนั้นในความเห็นส่วนตัวผมแนะนำให้ถอน JRE ออกจากเครื่องไปเลยเพื่อความปลอดภัย แต่สำหรับผู้ที่ยังจำเป็นต้องใช้โปรแกรมตัวนี้ก็แนะนำให้ทำการอัพเดทมันให้เป็นเวอร์ชันล่าสุดอยู่เสมอครับ

หมายเหตุ: การถอนโปรแกรม JRE บน Windows ทำได้จาก Control Panel ครับ

แหล่งข้อมูลอ้างอิง
January 2014 Critical Patch Update Released
Java Runtime Environment, Standard Edition (JRE) 7 Update 51: Release Notes
Java Runtime Environment, Standard Edition (JRE) 7 Update 60: Release Notes"

Copyright © 2014 TWA Blog. All Rights Reserved.

Related Posts:

  • Microsoft Fixes Vulnerabilities In .NET Framework With Out-of-Band Security Update (MS11-100)ไมโครซอฟท์ออกอัพเดท MS11-100 เป็นกรณีพิเศษเพื่อแก้ 4 ช่องโหว่ความปลอดภัยใน .NET Framework ไมโครซอฟท์ออกอัพเดทหมายเลข MS11-100 เป็นกรณีพิเศษ (Out-of-Band) เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤตใน .NET Framework ตั้ง… Read More
  • Microsoft Will Issue 14 Updates Next Week To Patch 20 Vulnerabilities In Windows, Office, Internet Explorer, Publisher, and Windows Media Playerไมโครซอฟท์เตรียมออก 14 อัพเดทเพื่อแก้ 20 ปัญหาความปลอดภัยใน Windows, Office, Internet Explorer, Publisher และ Windows Media Player ไมโครซอฟท์มอบของขวัญส่งท้ายปี พ.ศ. 2554 ให้แอดมินระบบ Windows เป็นอัพเดทจำนวน 14 ตัว เพื่อแก้ป… Read More
  • Microsoft Security Bulletin Minor Revisions‏ (July 2008)ไมโครซอฟท์ซีเคียวริตี้อัพเดท Minor Revisions เมื่อวันที่ 9 กรกฎาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดท MS08-039 และ MS08-040 เป็น Revision 1.1 ตามรายละเอียดด้านล่าง • MS08-039 - เกี่ยวกับช่องโหว่ความ… Read More
  • Microsoft Released 4 Updates To Address 4 Vulnerabilities In Windowsไมโครซอฟท์ออกซีเคียวริตี้อัพเดท 4 ตัว เพื่อแก้ 4 ปัญหาความปลอดภัยใน Windows รวมถึงปัญหาร้ายแรงระดับวิกฤตใน Windows 7 SP1 8 พฤศจิกายน 2554: ไมโครซอฟท์ปออกอัพเดทของเดือนพฤศจิกายน 2554 จำนวน 4 ตัว ซึ่งทั้งหมดจะเป็นอัพเดทสำหรับแ… Read More
  • Microsoft Security Update Minor Revisions (MS07-040)ไมโครซอฟท์ซีเคียวริตี้อัพเดท Minor Revisions วันที่ออกอัพเดท: 7 พฤษภาคม 2551 อัพเดทที่ปรับปรุงใหม่: เมื่อวันที่ 7 พฤษภาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทหมายเลข MS07-040 เป็น Revision 3.2 ตามรายละเ… Read More

0 Comment: