ปัญหาช่องโหว่ของ Java กลายมาเป็นภัยคุกคามต่อผู้ใช้เข้าจริงๆ แล้ว โดยบริษัทความปลอดภัยหลายแห่งตรวจพบว่ามีการปลอมอีเมลจากไมโครซอฟท์ (ซึ่งไมโครซอฟท์เพิ่งส่งอีเมลปรับนโยบายการใช้งานออกมาจริงๆ หลายคนแถวนี้คงได้รับ) แต่เปลี่ยนลิงก์เป็นเว็บไซต์ประสงค์ร้ายแทน
เมื่อผู้รับอีเมลคลิกที่ลิงก์ เว็บไซต์ปลายทางจะติดตั้งโปรแกรม BlackHole Exploit Kit เพื่อสแกนโปรแกรมในเครื่องคอมพิวเตอร์ของผู้ใช้ เพื่อหาจุดอ่อนที่เปิดเผยต่อสาธารณะแล้วแต่ยังไม่ถูกแพตช์แก้ และการที่ Java มีปัญหาความปลอดภัยค้างมานาน (แม้ออราเคิลออกแพตช์แก้แล้วแต่คนยังไม่ค่อยอัพเดตกัน) ทำให้อัตราการติดมัลแวร์เพิ่มขึ้นสองเท่าตัว ตอนนี้มีเครื่องที่โดนมัลแวร์จากวิธีการนี้อยู่ในระดับหลักหมื่นเครื่องแล้ว
ส่วนปัญหาเรื่อง Java 7 u7 รุ่นล่าสุดยังมีช่องโหว่อยู่ ทางออราเคิลก็รับทราบและกำลังสอบสวนเรื่องนี้
ระหว่างนี้ผู้ใช้คงต้องป้องกันตัวเอง โดยปิดการใช้งาน Java กันชั่วคราว (วิธีการสำหรับคนที่ไม่ทราบ) หรือถ้าไม่จำเป็นจริงๆ อาจถอนการติดตั้งออกไปเลย
ที่มา - Sophos Naked Security
Comments
(ผ่านไปไม่นาน) จาวา (โดนเจาะอีก) เร็วส์
//ไม่ใช้เร็วส์
Coder | Designer | Thinker | Blogger
เล่น Minecraft อยู่ฮะ เลิกไม่ได้จริงๆ
ผมคิดว่ากลุ่มผู้อ่าน Blognone ที่เป็น power user และรู้ว่าเอาไว้ใช้ทำอะไร คงไม่มีปัญหาอะไรน่ะครับ ตามอัพเดตกันเองได้ไม่ยาก
แต่ในเครื่องพีซีทั่วๆ ไปที่มีติดตั้งเอาไว้และไม่เคยถูกใช้เลย (แถมผู้ใช้ไม่กล้าลบเพราะกลัวทำระบบเจ๊ง) อันนี้แหละน่าห่วง
รู้สึกเสียววันหลังวาบ รีบกลับไปเช็คอีเมลนั้นทันที...รอดตัวไป
แม่ติด othello ในเว็บ playok ท่าทางอัพเดตไม่เป็นด้วยสิ
ถามเพิ่มเติมหน่อยครับ กรณีแบบนี้ antivirus หรือ firewall จะกันได้บ้างหรือเปล่าครับ (แบบไม่ได้ปรับแต่งอะไรเพิ่มเติม)
รู้สึกอีกเมล์คุ้นๆ จัง แต่ไม่ได้กดลิงค์อะไร อ่านผ่านๆ
ส่งมาว่าhotmailจะเก็บเงินสินะครับ กดลิงค์กันใหญ่ 55
ผมถอนทิ้งหมดไปแล้ว ทั้ง JRE JDK เพราะ(บนเบราเซอร์)มันก็ไม่ได้ใช้ทำอะไรจริงๆ แถม firefox รันขึ้นมาทีไรก็ ค้างตลอด
แต่พอวันนี้จะทำงาน ลืมไปว่าใช้ eclipse อยู่ ต้องลงใหม่ T_T
ประโยชน์ของมันมีหลายอย่าง แต่ผมลงมันไว้ในเครื่องเพื่อใช้ TinyUmbrella อย่างเดียวจริงๆ ฮ่าๆ
อันนี้น่าจะเป็นเครื่องสมรรถนะต่ำมากกว่าครับ เพราะคนบางกลุ่มเขาไม่เป็นกันนะ อาการนี้
อาจจะต้องบูชายันต์แรมให้ซัก 4 กิ๊กครับ
แล้วถ้าเป็น jre6 ล่ะครับ ปลอดภัยกว่าหรือเปล่า
หรืออันตรายพอ ๆ กัน