จากกรณี บั๊ก Bash หรือที่เรียกกันว่า Shellshock สร้างผลกระทบเป็นวงกว้าง ทำให้ผู้พัฒนาซอฟต์แวร์หลายรายต้องรีบออกแพตช์กันเต็มที่
ยักษ์ใหญ่ของวงการอย่าง Oracle ก็ออกมาประกาศรายชื่อผลิตภัณฑ์ของตัวเองรวม 32 ตัวที่ได้รับผลกระทบจาก Shellshock โดยส่วนใหญ่เป็นแอพพลิเคชันในกลุ่ม Oracle Communications แต่ก็มีผลิตภัณฑ์ชื่อดังอย่างเครื่องเซิร์ฟเวอร์ราคาแพง Exalogic และ Big Data Appliance ด้วย (รายชื่อทั้งหมดอ่านได้จากที่มา)
Oracle ยังไม่บอกว่าจะออกแพตช์ให้ผลิตภัณฑ์แต่ละตัวเมื่อไรกันแน่ (และในอดีตบริษัทก็โดนวิจารณ์ว่าออกแพตช์ Java ช้ามาก) แต่ก็เริ่มมีแพตช์ของผลิตภัณฑ์บางตัวออกมาบ้างแล้ว
ที่มา - Oracle, The Register
Comments
นั่นไงใช้พื้นฐาน Unix สะเทือนทั้งวงการไปจนถึงทั้งโลก แบบนี้ Microsoft ยิ้มแล้วบอกมาใช้ของชั้นสิแง๋มๆ(ทั้งที่ของตัวเองก็พรุนอ่ะนะ แต่ข่าว Bash นี้แรงกว่า)
ในช่วง 2-3 ปีหลัง ข่าว Security ของฝั่ง Microsoft น้อยลงจริงๆครับ โดยเฉพาะช่องโหว่ร้ายแรงของ Window Server ลดลงมากครับ
ทุกวันนี้ความปลอดภัยบน Windows Server ไปไกลกว่าที่คิดครับ ที่โดนเจาะเพราะไม่รู้จัก Hardening เอง
ก็ออกมประกาศ => ก็ออกมาประกาศ
วิจรณ์ => วิจารณ์