Tags:
Node Thumbnail

จากที่ก่อนหน้านี้บริษัทความปลอดภัยคอมพิวเตอร์หลายบริษัทออกมาแนะนำให้ผู้ใช้ปิดจาวาหรือถอดมันทิ้งไป บริษัท Security Explorations ก็ออกมาเปิดเผยรายละเอียดของคำแนะนำนี้ว่ามีที่มาจากบั๊กความปลอดภัยมากถึง 31 จุด ที่รายงานไปถึงออราเคิลตั้งแต่เดือนเมษายน และจนตอนนี้ได้รับการแก้ไขไปเพียง 2 จุด

รอบการแพตซ์จาวาของออราเคิล นั้นมีสามรอบต่อปี และรอบต่อไปคือเดือนตุลาคมปีนี้ ทางออราเคิลได้ตอบกลับทาง Security Explorations ว่าจะมีการแก้ไขปัญหา "บางส่วน" ส่วนที่เหลือต้องรอเดือนกุมภาพันธ์ปีหน้า

การออกแพตซ์ความปลอดภัยเป็นรอบนั้นไม่ใช่เรื่องแปลก ไมโครซอฟท์เองก็มี "Patch Tuesday" ที่จะออกแพตซ์ใหม่ทุกวันอังคารที่สองของเดือน แต่รอบหนึ่งเดือนของไมโครซอฟท์ก็นับว่าสั้นกว่ามาก และเมื่อเกิดบั๊กสำคัญ ไมโครซอฟท์ก็มีรอบพิเศษออกมาเสมอๆ แต่ลูกค้าของออราเคิลนั้นเป็นลูกค้าองค์กรที่ต้องการทดสอบแอพพลิเคชั่นก่อนเปลี่ยนเวอร์ชั่นเสมอ รอบจึงนานกว่า แต่เมื่อรอบการอัพเดตเป็นเช่นนี้ การใช้งานจาวาบนเดสก์ทอปจึงมีความเสี่ยงกว่าแพลตฟอร์มอื่นๆ

เสริมสำหรับหน่วยงานที่ไม่ชอบลงแพตซ์ใหม่ๆ นอกจากคำว่า Patch Tuesday แล้วยังมีคำว่า Exploit Wednesday อีกด้วย หมายถึงแฮกเกอร์ที่แกะบั๊กออกจากแพตซ์แล้วโจมตีบั๊กเหล่านั้น เพราะผู้ใช้จำนวนหนึ่งมักไม่ยอมอัพเดตซอฟต์แวร์

ที่มา - The Register

Get latest news from Blognone

Comments

By: newstar
iPhoneWindows PhoneAndroid
on 30 August 2012 - 11:48 #466015

ผมสับสนเกี่ยวกับข่าวนี้เหมือนกันครับ จากสาเหตุที่แนะนำให้ถอนหรือ disable ออกไปเพราะปัญหาควาปลอดภัย แล้วกรณีของคนที่พัฒนาแอพแอนดรอยด์มีความเสี่ยงด้วยหรือเปล่าครับ เพราะมันก็เป็นจาวาเหมือนกัน ยังไม่นับโปรแกรมอีกเพียบที่ใช้ JRE หรือว่าแค่ถอยกลับไปใช้ JAVA 6 (1.6) แทนครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 30 August 2012 - 11:56 #466028 Reply to:466015
lew's picture

Android ไม่ใช่ "Java" ครับ ต้องแยกกันระหว่างชื่อแพลตฟอร์ม (JRE+JDK) กับตัวภาษา (Java Syntax)

ชื่อ Java เป็นเครื่องหมายการค้าของออราเคิล


lewcpe.com, @public_lewcpe

By: newstar
iPhoneWindows PhoneAndroid
on 30 August 2012 - 12:12 #466045 Reply to:466028

เวลาจะติดตั้ง eclipse เพื่อพัฒนาแอพบนแอนดรอยด์ เราต้องโหลด Java SE หรือ JRE อย่างใดอย่างหนึ่งมาติดตั้งด้วยไม่ใช่เหรอครับ หรือว่าผมเข้าใจผิด

By: lew
FounderJusci's WriterMEconomicsAndroid
on 30 August 2012 - 12:16 #466049 Reply to:466045
lew's picture

ใช่ครับ ก็ได้ช่องโหว่มาเหมือนกัน


lewcpe.com, @public_lewcpe

By: canoe
Android
on 30 August 2012 - 12:49 #466078 Reply to:466049

ขอถามหน่อยครับ สมมติผมลงจาวาไว้ในเครื่องแล้ว ความเสียงจะเกิดขึ้นหลังจากที่บู๊ตเครื่องเลย หรือว่าจะมีความเสี่ยงก็ต่อเมื่อเปิดโปรแกรมบางอย่าง(หรือเข้าเวบ)ครับ

คือผมกำลังสงสัยว่าแค่เปิดเครื่องทิ้งไว้เฉย ๆ ก็สามารถโดนโจมตีได้หรือเปล่าครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 30 August 2012 - 12:54 #466086 Reply to:466078
lew's picture

ไม่ทราบครับ เพราะไม่เห็นรายละเอียดบั๊กแต่ละตัว (โดยมารยาทเขาจะไม่เปิดเผยกันจนกว่าจะมีแพตซ์)


lewcpe.com, @public_lewcpe

By: LuvStry
ContributorAndroid
on 30 August 2012 - 12:56 #466089 Reply to:466078
LuvStry's picture

ถ้าตามที่ผมคิด แค่มีไว้เฉยๆไม่น่าจะโดนครับ มันมีเงื่อนไขที่ถูกต้องถึงจะโดน เช่นใช้งานเว็บที่มีการรันจาว่า หรือ เจอไวรัสที่เจาะผ่านช่องโหว่ตรงนี้อะครับ


Blognone = 138.1 news/w เยอะมากๆ

By: canoe
Android
on 30 August 2012 - 14:04 #466128 Reply to:466089

ขอบคุณคุณ lew และคุณ LuvStry ครับ

By: dafty
AndroidWindowsIn Love
on 30 August 2012 - 11:51 #466022

JDK1.7 เท่าที่ลองใช้ดูยังมีปัญหาแปลกๆ หลายอย่างอยู่ ใครจำเป็นต้องใช้แนะนำให้ถอยมา 1.6 กันก่อนดีกว่า

By: khajochi
WriteriPhoneIn Love
on 30 August 2012 - 11:57 #466030
khajochi's picture
By: gudgee
iPhoneAndroidWindows
on 30 August 2012 - 12:42 #466070
gudgee's picture

1.6 เถอะครับ

By: iAmbAsE
Android
on 30 August 2012 - 12:51 #466082
iAmbAsE's picture

ต้องยอมรับจริงๆ ว่าออราเคิลโปรแกรมเขาแต่ละโปรแกรมมีบั๊กเยอะจริงๆ

By: TheOne
iPhoneWindows Phone
on 30 August 2012 - 13:19 #466101
TheOne's picture

ออราเคิลดาตาเบส v.10 นี่ก็มีบั๊กพอสมควรเลยนะ

By: saimon_xcite
iPhoneAndroidBlackberryWindows
on 30 August 2012 - 20:23 #466263 Reply to:466101

ผมว่า 11 มีเยอะกว่า 10 แบบมหาศาลเลยนะ

By: newstar
iPhoneWindows PhoneAndroid
on 30 August 2012 - 14:48 #466143

ถามว่าจาวาจะลดความนิยมลงหรือตายไปหรือเปล่า ผมว่ามันยังอยู่ได้อีกนานนะ เพราะมี Application อีกเยอะที่ยังใช้ JRE นอกจากนี้ในระดับ Enterprise ผมว่าเกือบครึ่งที่พัฒนาอยู่บนพื้นฐานของจาวา เอาแบบเจ้าดัง ๆ ก็ IBM และ SAP ไม่นับ Oracle ที่ใช้อยู่แล้ว นอกจากนี้ Business Solution อื่น ๆ ก็ใช้ Java EE เยอะมาก

By: Faln
AndroidBlackberry
on 30 August 2012 - 18:45 #466234 Reply to:466143

Java มาถึงขนาดนี้แล้ว อย่างน้อยถ้าจะตายก็ตายอย่างช้าๆ อาจจะถึงช้ามากกกก

By: Bank14
ContributorAndroidRed HatWindows
on 30 August 2012 - 19:28 #466250 Reply to:466143
Bank14's picture

+1 ใช่ครับ ตลาดในไทยยังต้องการคนทำ Java EE พอสมควร แต่หายาก เพราะภาษานี้มัน Learning Curve สูงจริงๆ

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 30 August 2012 - 23:37 #466370 Reply to:466250
PaPaSEK's picture

จริงๆ แล้ว learning curve ที่สูงมันไม่เกี่ยวกับ Java ซะทีเดียวนะครับ น่าจะเป็นเพราะเรื่อง Enterprise programming มากกว่าครับ

ลองหาเรื่อง Enterprise programming กับ Design pattern มาอ่านน่าจะทำให้เข้าใจที่มาที่ไปของ code ได้ดีขึ้นครับ

By: Bank14
ContributorAndroidRed HatWindows
on 31 August 2012 - 18:35 #466718 Reply to:466370
Bank14's picture

มีโอกาสจะลองดูครับ อย่าง Design Pattern ก็เริ่มมีบทบาทกับการเขียน PHP มากขึ้น

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 31 August 2012 - 22:33 #466796 Reply to:466718
PaPaSEK's picture

ขอบคุณที่รับฟังครับ

ถ้าเป็นไปได้อ่านไปเลยครับ มันเอามาใช้ได้ทุกภาษา ทุกงาน ช่วงนี้ผมก็เอามานั่งอ่านใหม่เผื่อว่ามันจะเข้าหัวมากกว่าตอนอ่านครั้งแรก

By: จักรวรรดิเยอรมัน on 30 August 2012 - 18:47 #466236
จักรวรรดิเยอรมัน's picture

ไป ccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccccc เหอะ bb10 เขียน c ใด้ด้วยน๊ะ

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 30 August 2012 - 21:58 #466308 Reply to:466236
Be1con's picture

ระวังเดี๋ยวจะโดนเหมือนผม


< Code | Design | Life | Blogger | Beyond >

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 30 August 2012 - 21:59 #466309
Be1con's picture

จาวา (โดนเจาะ) เร็วส์


< Code | Design | Life | Blogger | Beyond >