ออราเคิลออกตัวแก้บักสำหรับจาวา

By: e.p.
ContributorAndroid
e.p.'s blog on 09/02/11 15:15 Tags:

ออราเคิลออกประกาศ Security Alert for CVE-2010-4476 พร้อมโปรแกรมแก้ไขบัก ซึ่งเป็นบักในส่วนการแปลงข้อความตัวอักษรเลขฐาน 10 ไปเป็นเลขฐาน 2 จำนวนจริงแบบความละเอียดสองเท่า (double-precision binary floating-point) ที่เมื่อเจอเลข 2.2250738585072012e-308 จะวนติดอยู่ในลูปและไม่สามารถทำงานคำสั่งถัดไปได้

บักนี้ร้ายขนาดไหน? ยกตัวอย่างง่ายๆ ก็ทำให้โปรแกรมอย่าง "javac" ค้างได้ รายละเอียดลองอ่าน "Java Hangs When Converting 2.2250738585072012e-308" ดู

โปรแกรมเพื่อปิดช่องโหว่เกี่ยวกับความปลอดภัยของ IE และ Firefox

By: krunapon krunapon's blog on 20/12/08 17:55 Tags:

เร็วๆ นี้ทั้ง Microsoft ได้เปิดบริการดาวน์โหลดโปรแกรมเพื่อปิดช่องโหว่เกี่ยวกับความปลอดภัย (Security Patches) ของ IE ซึ่งช่องโหว่ดังกล่าวจะทำให้ผู้อื่นสามารถเห็นข้อมูลส่วนตัวและรหัสผ่านเรา ได้ ทาง Microsoft จึงแนะนำให้ผู้ใช้ IE5 ขึ้นไปดาวน์โหลดและติดตั้งโปรแกรมดังกล่าวที่ Microsoft Update

ส่วน Mozilla ได้ปรับปรุงในเรื่องความปลอดภัย การสนับสนุนภาษาเพิ่มขึ้น และปรับปรุงกระบวนการติดตั้งโดยแนะนำให้ผู้ใช้ดาวน์โหลด Firefox 3.0.5 ซึ่งเป็นเวอร์ชันล่าสุดได้ที่ Firefox web browser | International versions: Get Firefox in your language

ที่มา - Microsoft, Mozilla Release Browser Fixes: Download Patches Here

ไมโครซอฟท์เตรียมพร้อมออก patch จำนวนมากในเดือนตุลาคมนี้

By: natty
ContributoriPhone
natty's blog on 12/10/08 11:10 Tags:

สัปดาห์หน้าไมโครซอฟท์จะออก patch เพื่ออัพเดต security จำนวน 11 ตัว โดยในจำนวน patch ทั้งหมดดังกล่าว มี critical 4 ตัว เพื่อแก้ปัญหา Active Directory, IE, Excel และ HIS โดยเฉพาะ, patch แบบ important 6 ตัวสำหรับแก้ปัญหาวินโดวส์ใน​เวอร์ชันก่อนหน้า และอีกตัวเป็น moderate ซึ่งเป็น patch เพื่อออฟฟิศ XP Service pack 3

โดย patch ที่เป็น critical มีรายละเอียดดังต่อไปนี้

  • patch เพื่อแก้ปัญหา Active Directory จะแก้เฉพาะในวินโดวส์ 2000 ​เซิร์ฟเวอร์​
  • และเป็นครั้งแรกของไมโครซอฟท์สำหรับการออก patch ของ HIS โดยการอัพเดทครั้งนี้จะกระทบ HIS 2000, HIS 2004 และ HIS 2006
  • patch ของ Excel จะเป็นการแก้ไขเรื่อง file format โดยจะ patch ทั้ง edition ของวินโดวส์และแมค
  • patch ของ IE จะเป็นการแก้ข้อบกพร่องใน IE5 และ IE6 ที่ไมโครซอฟท์เล็งเห็นว่าจะเป็นปัญหาสำคัญสำหรับ IE7

และไมโครซอฟท์ยังบอกอีกว่า เดือนที่แล้วที่เป็นการอัพเดตในวันอังคารที่ผ่านมา จะเป็นการอัพเดตสุดท้ายสำหรับออฟฟิศ 2003 service pack 2 หลังจากสัปดาห์หน้าไปแล้วจะเป็นการอัพเดตสำหรับออฟฟิศ service pack 3 เท่านั้น

ไมโครซอฟท์จะออก patch ทั้ง 11 ตัวนี้ประมาณบ่ายโมง (Eastern Daylight Time) ในวันที่ 14 ตุลาคมนี้

คำอธิบาย HIS คือ Host Integration Server เป็นเอนเตอร์ไพรส์ซอฟท์แวร์ที่ไม่โด่งดังมาก โดยมันจะต่อ Windows-based network กับ IBM เมนเฟรม และระบบ AS/400

ที่มา: [PCWorld] Microsoft Readies Flood of Patches