ผลิตภัณฑ์ไมโครซอฟท์ หลุดจากชาร์ท 10 ช่องโหว่ยอดนิยมของ Kaspersky

By: mk
FounderAndroid
on 4 November 2012 - 08:19 Tags:
Topics: 
Security
Kaspersky
Microsoft
Node Thumbnail

เราอาจต้องทิ้งภาพลักษณ์เดิมๆ ว่า "ผลิตภัณฑ์ของไมโครซอฟท์ไม่ปลอดภัย" เพราะข้อมูลล่าสุดของบริษัท Kaspersky ชี้ว่าซอฟต์แวร์ของไมโครซอฟท์ที่เคยติด 10 อันดับแรกของซอฟต์แวร์ที่มีโอกาสถูกโจมตีมากที่สุดประจำไตรมาส (top 10 vulnerabilities) กลับตกจากชาร์ทไปเรียบร้อยแล้ว

เหตุผลก็เพราะว่าผลิตภัณฑ์ของไมโครซอฟท์เข้มแข็งขึ้นมาก การอัพเดตช่องโหว่ต่างๆ ทำได้รวดเร็ว ซึ่งเป็นผลมาจาก Windows Update ที่พัฒนาขึ้นเรื่อยๆ ในวินโดวส์นับตั้งแต่ Vista เป็นต้นมา

การจัดอันดับของ Kaspersky อิงจากสถิติของผู้ใช้งาน Kaspersky เอง โดยนับสัดส่วนของโปรแกรมที่ติดตั้งในเครื่องของผู้ใช้ ที่ยังมีช่องโหว่ไม่ได้รับการแพตช์

ส่วน 10 อันดับช่องโหว่ของซอฟต์แวร์ที่มีสัดส่วนสูงที่สุดได้แก่ (นับเป็นช่องโหว่ ไม่ได้นับตามซอฟต์แวร์ รายละเอียดตามลิงก์ต้นทาง)

  1. Oracle Java
  2. Oracle Java
  3. Adobe Flash Player
  4. Adobe Flash Player
  5. Adobe Reader/Acrobat
  6. Apple QuickTime
  7. Apple iTunes
  8. Winamp
  9. Adobe Shockwave Player
  10. Adobe Flash Player

Kaspersky ยังให้ข้อมูลว่า 56% ของการโจมตีที่เกิดขึ้น (และซอฟต์แวร์ของบริษัทช่วยบล็อคเอาไว้ได้) เกิดจากปัญหาของ Java ดังนั้นจึงแนะนำให้ผู้ใช้ทุกรายปิดการใช้งาน Java ถ้าไม่จำเป็นครับ

ที่มา - The Next Web

Get latest news from Blognone

Comments

By: sachikogear
iPhoneWindows PhoneAndroidSymbian
on 4 November 2012 - 08:42 #501225
sachikogear's picture

M$เจ๋งขึ้นหรือ10อันนั้นห่วยลงกันนี้ 555

By: mementototem
ContributorJusci's WriterAndroidWindows
on 4 November 2012 - 09:00 #501230
mementototem's picture

Abode กวาดไปครึ่งนึงเลย

Jusci - Google Plus - Twitter

By: POR2U
iPhoneWindows PhoneAndroidBlackberry
on 4 November 2012 - 09:11 #501231
POR2U's picture

ซอฟแวร์ Apple For windows นี่มันต่างจาก For OSX จริง ไม่รู้ว่าอนาคตจะเป็นแบบ Safari หรือป่าวนะ(เลิกทำให้)
QuickTime คงเลิกทำให้แน่นอนอยู่แล้ว ต้องรอดู iTunes เพราะ iOS มีระบบจัดการข้อมูลของตนเองโดยไม่ต้องผ่าน iTunes ได้แล้ว

By: put4558350
ContributorAndroidUbuntuWindows
on 4 November 2012 - 11:18 #501247 Reply to:501231
put4558350's picture

+1

ผมว่า quicktime เป็นอะไรที่อืดมาก และไช้ประโยชน์ไม่ค่อยใด้

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: POR2U
iPhoneWindows PhoneAndroidBlackberry
on 4 November 2012 - 13:06 #501259 Reply to:501247
POR2U's picture

ครับ
QuickTime ใน OSX คือรุ่นที่ 10.X แต่ใน Windows คือรุ่นที่ 7.X และสิ่งที่อันตรายมากที่สุดคือ ความแตกต่างกันของ รุ่นที่ 7 และรุ่นที่ 10 เป็นเรื่องของระบบรักษาความปลอดภัย ครับ ^_^

By: sachart99 on 4 November 2012 - 11:26 #501249 Reply to:501231

ลง iTunes มันก็ลง Quicktime มาให้
แต่พอลบ Quicktime อย่างเดียว iTunes ก็ใช้ไม่ได้ซะงั้น
เหมือนจะต้องมี Quicktime, iTunes ถึงใช้ได้

By: inkirby
ContributoriPhoneAndroidIn Love
on 4 November 2012 - 11:28 #501250 Reply to:501249
inkirby's picture

ผมลง iTunes แยกกับ Quicktime ไม่มีปัญหานะครับ...

Dream high, work hard.

By: Go-Kung
iPhoneWindows PhoneAndroidBlackberry
on 4 November 2012 - 12:12 #501253 Reply to:501249

ผมแยกตลอดนะ ไม่เคยลง Quicktime เลย

อาจจะมีปัญหาเวลาใช้ iTunes เปิดหนังรึเปล่าครับ (ผมใช้ iTunes แค่เพลง)

By: Go-Kung
iPhoneWindows PhoneAndroidBlackberry
on 4 November 2012 - 12:13 #501254 Reply to:501231

Restore iOS ล่ะครับ

By: POR2U
iPhoneWindows PhoneAndroidBlackberry
on 4 November 2012 - 13:23 #501260 Reply to:501254
POR2U's picture

ต้องคอยดูว่าวันเปิดตัว New iTunes จะมี For Windows มาให้ด้วยหรือไม่ครับ

ถ้าไม่มี สิ่งไหนที่ iOS จำเป็นต้องใช้ iTunes ก็คงจะต้องใช้รุ่นเก่าไป แต่ผมมองว่าถ้าจะเป็นแบบนั้น iOS คงมีการปรับปรุงให้สามารถ Restore iOS ผ่านระบบ internet นะครับ เพราะ OSX ก็ใช้วิธี Restore OSX แบบนี้เช่นเดียวกัน(ตั้งแต่รุ่น Lion 10.7 เป็นต้นไป)ครับ

แต่ถ้ามี New iTunes For Windows ก็คงจะดีสำหรับผู้ใช้ Windows หลายๆท่าน และ Apple คงจะต้องศึกษาระบบรักษาความปลอดภัยของ Windows มากขึ้น และน่าจะมีการเปลี่ยนแปลงเรื่องของระบบรักษาความปลอดภัยอย่างก้าวกระโดด ซึ่งเป็นงานยากอยู่เหมือนกัน เพราะโดยทั่วไป ซอฟแวร์ของ Apple จะอิงระบบรักษาความปลอยภัยของ OSX และ Unix เป็นหลัก

By: IonRa
iPhone
on 4 November 2012 - 14:09 #501282 Reply to:501231

ผมคิดว่า apple เองก็มีฐานผู้ใช้งานมากขึ้นจนแทบจะไม่ต้องง้อวินโดวส์แล้วครับ

By: POR2U
iPhoneWindows PhoneAndroidBlackberry
on 4 November 2012 - 14:17 #501283 Reply to:501282
POR2U's picture

ซอฟแวร์ที่สร้างขึ้นมาโดยที่ไม่ได้ใช้ความทุ่มเทอย่างเต็มที่ จะสามารถสร้างปัญหาให้กับผู้ใช้มากกว่าครับ โดยเฉพาะเรื่องระบบรักษาความปลอดภัยซึ่งเป็นเรื่องของข้อมูลส่วนตัวของผู้ใช้เลยทีเดียว Apple เห็นความสำคัญของเรื่องนี้มาโดยตลอด ดังนั้นแล้วจึงเลือกที่จะไม่ทำให้อีกต่อไปแล้วในหลายๆตัวด้วยกันครับ

By: sunback
Contributor
on 5 November 2012 - 08:22 #501504 Reply to:501282
sunback's picture

อันไหนที่ยังขายได้ยังต้องง้อครับ เช่น iTune
แต่อะไรที่ไม่จำเป็นต้องทำเพราะไม่ได้สร้างรายได้มาก (ใน OS นั้นๆ) ก็สามารถตัดทิ้งได้ อย่าง Safari ที่มีหรือไม่มี ก็ไม่ได้ส่งผลอะไรกับผู้ใช้ iDevice บนวินโดวส์

By: line
ContributoriPhoneAndroidRed Hat
on 4 November 2012 - 13:15 #501266
line's picture

เป็นสิ่งที่เข้าใจได้เรื่อง iTune เพราะ Apple สนใจแในส่วนของตัวเองมากกว่าอยู่แล้ว (จะหมายถึง รอหน่อย หรือ ไม่แคร์ ก็แล้วแต่จะคิด)
แต่ตัวอื่นต่างหาก ทำไมยังคงไม่พัฒนาเรื่อง security เท่าไหร่นัก

seeking for New Frontier...

By: expextoz
In Love
on 4 November 2012 - 13:21 #501268
  1. Oracle Java
  2. Oracle Java
  3. Adobe Flash Player
  4. Adobe Flash Player

ต่างกันยังไง ทำไมซ้ำกัน งง

By: lee
ContributorAndroidWindows
on 4 November 2012 - 13:48 #501273 Reply to:501268
lee's picture

+1 งง เหมือนกัน ต้องไปอ่านต้นฉบับ

  1. Oracle Java Multiple Vulnerabilities: DoS-attack (Gain access to a system and execute arbitrary code with local user privileges) and Cross-Site Scripting (Gain access to sensitive data). Highly Critical.

  2. Oracle Java Three Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Extremely Critical.

  3. Adobe Flash Player Multiple Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Gain access to sensitive data. Highly Critical.

  4. Adobe Flash Player Multiple Vulnerabilities: Gain access to a system and execute arbitrary code with local user privileges. Bypass security systems. Highly Critical.

By: GooEng
ContributorWindows PhoneAndroidUbuntu
on 5 November 2012 - 01:56 #501441 Reply to:501273
GooEng's picture

ผมเคยเจอข้อที่ 1 DoS-attack เพราะ Java จริง ๆ ไม่ว่าจะลบไวรัสยังไง มันก็เพิ่มมาเรื่อย ๆ ตัวใหม่เรื่อย ๆ เลยต้องตัดสินใจ Format เครื่องแล้วลง Windows 8 เลย ตอนนี้ไม่ติด Java เลยครับ ไว้ค่อยไปใช้ผ่าน Hyper-V แทน กับ Windows XP หรือ Ubuntu เอา

คำตอบของข้า คือ ประกาศิต

By: POR2U
iPhoneWindows PhoneAndroidBlackberry
on 4 November 2012 - 13:53 #501276 Reply to:501268
POR2U's picture

เป็นเรื่องของรายละเอียดในการถูกโจมตีครับ ต้องเข้าไปดูรายละเอียดที่ http://thenextweb.com/microsoft/2012/11/02/microsofts-security-team-is-killing-it-not-one-product-on-kasperskys-top-10-vulnerabilities-list/ ซึ่งเป็นที่มาของข่าวครับ

By: Wizard.
iPhoneAndroidUbuntuWindows
on 4 November 2012 - 13:54 #501278 Reply to:501268
Wizard.'s picture

ผมก็งงเหมือนกัน เลยไปดูต้นฉบับ ที่จริงต้นฉบับมีรายละเอียด แต่ไม่ได้แปลมา

By: nutmos
WriteriPhoneUbuntuWindows
on 4 November 2012 - 18:22 #501323 Reply to:501268

ลองอ่านดูดี ๆ ครับ

(นับเป็นช่องโหว่ ไม่ได้นับตามซอฟต์แวร์ รายละเอียดตามลิงก์ต้นทาง)

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 4 November 2012 - 13:45 #501270
Be1con's picture

จาวา เร็วส์

Coder | Designer | Thinker | Blogger

By: inkirby
ContributoriPhoneAndroidIn Love
on 4 November 2012 - 15:31 #501298 Reply to:501270
inkirby's picture

จาวา ติดท็อปส์

Dream high, work hard.

By: pote2639
ContributoriPhoneWindows PhoneWindows
on 4 November 2012 - 16:48 #501309 Reply to:501270

จาวา ช็อตส์

By: GooEng
ContributorWindows PhoneAndroidUbuntu
on 5 November 2012 - 01:57 #501442 Reply to:501270
GooEng's picture

จาวาไม่ปลอดภัย แสดงว่า JVM ที่ใครว่าดีกำลังแสดงปาฏิหาริย์ที่เคยหมกเม็ดเอาไว้ หรือ โดน google โจมตีน้า

คำตอบของข้า คือ ประกาศิต

By: Joojle on 5 November 2012 - 12:50 #501684

ในข่าว ก็ไม่ได้ระบุ Platform นี่ครับ ว่าช่องโหว่บน software พวกนี้เป็นเฉพาะบน Windows

By: POR2U
iPhoneWindows PhoneAndroidBlackberry
on 5 November 2012 - 13:12 #501703 Reply to:501684
POR2U's picture

จากการระบุถึงรายละเอียดด้านระบบรักษาความปลอดภัย ทำให้สามารถเข้าใจได้ว่าเป็นของ Windows นะครับ ในส่วนของ Apple Apps ถ้ามีข้อสงสัยสามารถสอบถามได้นะครับ ผมยินดีให้ข้อมูลเพิ่มเติมได้ครับ

By: wiennat
Writer
on 8 November 2012 - 16:13 #503521 Reply to:501703

ไม่น่าจะใช่เฉพาะบน Windows นะครับ เช่นปัญหาแรกของ Java นั้นติดหมดโดยไม่สน Platform

onedd.net

By: Virusfowl
ContributorAndroidSymbianWindows
on 12 November 2012 - 20:26 #505122

top 10 ตัวไม่ปลอดภัย มีในเครื่องเกือบครบเลย TT ยกเว้น Quicktime

@ Virusfowl

I'm not a dev. not yet a user.