on
บริษัทความปลอดภัย Security Explorations ค้นพบช่องโหว่ใหม่ของ Java SE โดยรอบนี้ครอบคลุมกว้างตั้งแต่ Java 5-6-7 บนทุกระบบปฏิบัติการ ไม่ว่าจะเป็นวินโดวส์ แมค ลินุกซ์ หรือแม้กระทั่งโซลาริส
นักวิจัยของ Security Explorations ทดสอบช่องโหว่นี้บน Windows 7 แบบ 32 บิตลงแพตช์ล่าสุด ติดตั้ง Java 6u35 และ Java 7u7 รุ่นล่าสุด ผู้ทดสอบสามารถเจาะเข้ามายังช่องโหว่นี้ และรันแอพเพล็ตอันตรายเพื่อขโมยหรือลบข้อมูลของผู้ใช้ได้ (ทาง Security Explorations ไม่เปิดเผยรายละเอียดของช่องโหว่ตัวนี้)
ทาง Security Explorations แนะนำให้ปิดการใช้งาน Java Plugin โดยทันที และอาจต้องรอถึงวันที่ 16 ตุลาคม ซึ่งเป็นรอบการอัพเดตช่องโหว่ Java ครั้งต่อไป
ทางออราเคิลยังไม่มีท่าทีใดๆ ต่อข่าวนี้ครับ
ที่มา - Computerworld, Ars Technica
รู้สึกดีที่ย้ายจากฝั่ง Java
hisoft Wed, 26/09/2012 - 22:21
รู้สึกดีที่ย้ายจากฝั่ง Java มา .NET
ปัญหานี้เกี่ยวกับ Java Applet
sathdr Thu, 27/09/2012 - 01:08
In reply to รู้สึกดีที่ย้ายจากฝั่ง Java by hisoft
ปัญหานี้เกี่ยวกับ Java Applet หรือ JavaFX เท่านั้น ถ้าจะเทียบ Java Applet ก็ต้องเทียบกับพวก Silverlight, Flash, Active X Plug-In เลยครับ มีปัญหา security เหมือนกันทุกตัว แล้วก็อนาคตมืดมนทุกตัวด้วย
ถ้าหมายถึงเป็นโปรแกรม Java หรือ .NET ปกติ ที่ไม่ใช่ Applet มันก็รันในเครื่องได้ และมีสิทธิ์ทำได้ทุกอย่างอยู่แล้วครับ
ปัญหามันอยู่ตรงผู้เป็นเจ้าของ
hisoft Thu, 27/09/2012 - 01:59
In reply to ปัญหานี้เกี่ยวกับ Java Applet by sathdr
ปัญหามันอยู่ตรงผู้เป็นเจ้าของใหม่น่ะครับ
55
nextman13 Thu, 27/09/2012 - 09:26
In reply to ปัญหามันอยู่ตรงผู้เป็นเจ้าของ by hisoft
55
+1
xenogew Thu, 27/09/2012 - 10:21
In reply to ปัญหามันอยู่ตรงผู้เป็นเจ้าของ by hisoft
+1
+1
nextman13 Thu, 27/09/2012 - 09:27
In reply to ปัญหานี้เกี่ยวกับ Java Applet by sathdr
+1
ปัญหาสำคัญอยู่ที่การตอบสนองต่
lew Thu, 27/09/2012 - 15:09
In reply to ปัญหานี้เกี่ยวกับ Java Applet by sathdr
ปัญหาสำคัญอยู่ที่การตอบสนองต่อปัญหาความปลอดภัยในโมดูลที่ "อยู่ระหว่างช่วงเวลาซัพพอร์ต" ครับ
ถ้ายังซัพพอร์ตอยู่แต่บอกว่าไม่ค่อยสนใจแล้ว เทคโนโลยีส่วนนี้ไม่น่าใช้หรือไม่ค่อยมีใครใช้ อย่างนี้เราจะรู้ไหมว่าอนาคตจะไม่สนใจตัวไหนอีก
Shock
TonggWorld Wed, 26/09/2012 - 22:24
Shock
ทำไม java
NNTK Wed, 26/09/2012 - 22:51
ทำไม java มันเจอช่องโหว่เยอะจัง
Write Once Run Everywhere
xenogew Wed, 26/09/2012 - 22:58
Write Once Run Everywhere สินะ
แต่มันยังเร็วส์
toandthen Wed, 26/09/2012 - 23:05
แต่มันยังเร็วส์
เงิบเลย
Eagle Blue Eyes Wed, 26/09/2012 - 23:43
In reply to แต่มันยังเร็วส์ by toandthen
เงิบเลย
ช่วงหลังเจอบั๊กบ่อยเหลือเกิน
rainhawk Wed, 26/09/2012 - 23:54
ช่วงหลังเจอบั๊กบ่อยเหลือเกิน
write once fail everywhere
กำลังคิดอยู่ว่าจริงๆ มันก็มี
langisser Thu, 27/09/2012 - 00:07
กำลังคิดอยู่ว่าจริงๆ มันก็มี bug ของมันเป็นปรกติแต่ไม่มีใครรู้ และที่เห็นว่าเยอะจะเป็นเพราะมีคนจ้องหา bug เพิ่มมากขึ้นทุกวันหรือเปล่า
นั้นนะสินะแต่ก่อนเห็นไม่คอยบ่
poch Thu, 27/09/2012 - 10:09
In reply to กำลังคิดอยู่ว่าจริงๆ มันก็มี by langisser
นั้นนะสินะแต่ก่อนเห็นไม่คอยบ่นกันเลย LOL
โห 5-6-7 bug
massacre Thu, 27/09/2012 - 00:20
โห 5-6-7 bug นี้มีมาตั้งแต่เกิดเลยเหรอเนี่ย ไม่น่าจะห่วยขนาดนั้นนะ
ถ้า Google เป็นฝ่ายซื้อ SUN
mr_tawan Thu, 27/09/2012 - 00:36
ถ้า Google เป็นฝ่ายซื้อ SUN ล่ะก็ hacker คงรวยเละเทะ
จาวา (โดนแฮกอีก) เร็วส์
Be1con Thu, 27/09/2012 - 02:27
จาวา (โดนแฮกอีก) เร็วส์
Nobody uses Java anymore, I'm
overbid Thu, 27/09/2012 - 10:11
Nobody uses Java anymore, I'm nobody.
Long live JVM.
So you are Odysseus?
neizod Thu, 27/09/2012 - 15:10
In reply to Nobody uses Java anymore, I'm by overbid
So you are Odysseus?
เอาออกไม่ได้ด้วยซิ tool
soloman Thu, 27/09/2012 - 10:29
เอาออกไม่ได้ด้วยซิ tool ที่ใช้ทำงานบางตัวดันเป็น java ซะด้วย -*-
Oracle ซื้อไปแล้วดูแลไม่ดีเลย
gift2533 Thu, 27/09/2012 - 10:52
Oracle ซื้อไปแล้วดูแลไม่ดีเลย น่าจะปล่อยให้มันอยู่กับ SUN แบบเปิดเผยอ่ะดีแล้ว
Write Once Trojan Everywhere
iStyle Thu, 27/09/2012 - 12:05
Write Once Trojan Everywhere