อีกแล้ว พบช่องโหว่ Java 7 ที่เกิดจากโค้ดของฟีเจอร์ใหม่ใน Java 7 | Blognone

อีกแล้ว พบช่องโหว่ Java 7 ที่เกิดจากโค้ดของฟีเจอร์ใหม่ใน Java 7

By: mk

on 20 July 2013 - 22:13 Tags:

Topics:

นักวิจัยด้านความปลอดภัยจากบริษัท Security Explorations ค้นพบช่องโหว่ใหม่ของ Java 7 (มีผลกระทบกับ Java SE 7 Update 25 ซึ่งเป็นตัวล่าสุดด้วย)

ปัญหาอยู่ที่ส่วนของ Reflection API ซึ่งเป็นฟีเจอร์ที่เพิ่มเข้ามาใน Java 7 แต่กลับเป็นต้นเหตุของรูโหว่ใน Java เป็นจำนวนมาก ช่องโหว่นี้เป็นเรื่องของ data type ที่ต่างกันระหว่าง integer/pointer ซึ่ง Security Explorations บอกว่าเปิดให้ถูกโจมตีแบบง่ายๆ ซึ่งไม่ควรเกิดขึ้นแล้วในยุคนี้

Security Explorations จึงตั้งคำถามกับกระบวนการด้านตรวจสอบความปลอดภัยของออราเคิลว่ามีประสิทธิภาพมากเพียงใด เพราะปัญหารูโหว่ใน Java ช่วงหลังมาจากโค้ดใหม่ๆ ที่เพิ่มเข้ามาในเวอร์ชันหลังๆ นั่นเอง

รายละเอียดของช่องโหว่ถูกส่งให้กับออราเคิลแล้ว ที่เหลือก็รอแพตช์กันต่อไปครับ

ที่มา - Infoworld

Hiring! บริษัทที่น่าสนใจ

Skooldio company cover

สคูลดิโอ...สตูดิโอของคนอยากอัพสกิล

M Intelligence Co., Ltd. company cover

M Intelligence Co., Ltd.

M Intelligence, Marketing technology advisory company based in Thailand

Fillgoods Technology Co., Ltd. company cover

Fillgoods Technology Co., Ltd.

Thailand's E-commerce Solution Platform with Operations and Logistics Services for Online Stores.

Comments

By: nutmos

on 20 July 2013 - 22:24 #599728

It's not a feature. It's a bug.

Log in or register to post comments

By: doanga2007

on 20 July 2013 - 22:27 #599729 Reply to:599728

doanga2007's picture

555 bug ตัวจริง เพราะ oracle หน้า money ครับ

Log in or register to post comments

By: crayon

on 20 July 2013 - 22:56 #599740

เพราะเด็กฝึกงาน

Log in or register to post comments

By: pepporony

on 20 July 2013 - 23:03 #599743

ไม่เทสกันเลยเร้อ

Log in or register to post comments

By: tekkasit

on 20 July 2013 - 23:29 #599751

tekkasit's picture

จริงๆ reflection ก็สามารถทำอะไรแปลกๆได้มากมายนะ เช่น ปรับเปลี่ยนพฤติกรรมโปรแกรมรันไทม์ได้ ก็น่ากลัวอยู่ ซึ่งอาจจะเอามาใช้เพื่อเจาะ Sandbox ได้

แต่ reflection ก็ไม่ใช่เรื่องใหม่ แต่ที่สงสัยคือภาษาอื่นๆที่สนับสนุน reflection เหมือนกันไม่เจอะปัญหาทำนองนี้บ้างรึไง

Log in or register to post comments

By: asptuy

on 21 July 2013 - 07:55 #599827

asptuy's picture

นึกถึง sun ขึ้นมา ไม่รู้ทำไม

Log in or register to post comments

By: suwijakza

on 21 July 2013 - 08:08 #599828

suwijakza's picture

ดาวน์โหลด Java ของเราไปใช้วันนี้ มีโปรโมชั่นแถมฟรี "Ask" Search Engine ขั้นเทพ พร้อมช่องโหว่เพียบ และ ของสมนาคุณอีกนับไม่ถ้วน :P

//ปล. Ask = ถาม? แล้วมันถามเราไหมว่าอยากได้หรือปล่าว =_="

Log in or register to post comments

By: war11ck

on 21 July 2013 - 12:47 #599893

war11ck's picture

ข่าวต่อไป: ออราเคิลออก Java พรุน สกัดเข้มข้นตีตลาด consumer ฟันยอดขายถล่มทลาย

Log in or register to post comments

By: GooEng

on 21 July 2013 - 18:08 #599985

php bug เยอะกว่า คนก็ยังใช้ มันจะไม่สำคัญเลยหาก Oracle รีบอุดช่องโหว่ แต่นึกว่าคนสร้าง JVM ที่เคยออกมายอมรับว่า Java ช่องโหว่เยอะมาก

คำตอบของข้า คือ ประกาศิต

Log in or register to post comments