Mac OS X และ Firefox บล็อคปลั๊กอิน Java หลังพบปัญหาความปลอดภัย

By: mk
FounderAndroid
on 12 January 2013 - 09:02 Tags:
Topics: 
Apple
Java
Security
Oracle
Mac OS X
Firefox
Mozilla
Node Thumbnail

จากข่าว พบช่องโหว่ร้ายแรงของ Java 7 และมีมัลแวร์เจาะระบบแล้ว ล่าสุดมีผู้สร้างเบราว์เซอร์ 2 รายสั่งปิดการทำงานของปลั๊กอิน Java เพื่อป้องกันผู้ใช้จากการโจมตีแล้ว

  • ค่าย Mozilla สั่งปิดการทำงานของปลั๊กอิน Java รุ่นล่าสุด (7u9, 7u10, 6u37, 6u38) โดยปลั๊กอินจะไม่โหลดอัตโนมัติ ผู้ใช้ต้องเป็นฝ่ายคลิกเพื่อให้ปลั๊กอินทำงาน (Click to Play) - Mozilla
  • แอปเปิลโหดกว่านั้นคืออัพเดตไฟล์ blacklist บน Mac OS X ให้ปิดการทำงานของปลั๊กอิน Java เวอร์ชันล่าสุดเป็นการถาวร (ปิดที่ตัวระบบทำให้ใช้งานไม่ได้บนเบราว์เซอร์ทุกตัว) และจะใช้งานได้ก็ต่อเมื่อออราเคิลออก Java เวอร์ชันใหม่เท่านั้น - Ars Technica

นอกจากนี้ยังมีรายงานว่าบริษัทความปลอดภัย Security Explorations ค้นพบช่องโหว่นี้ตั้งแต่เดือนสิงหาคม 2012 และแจ้งไปยังออราเคิลแล้ว ซึ่งออราเคิลก็ออกแพตช์เมื่อเดือนตุลาคม 2012 แต่กลับอุดช่องโหว่ไม่ได้ทั้งหมด - The Next Web

Get latest news from Blognone

Comments

By: HOCKER
Red HatSUSEUbuntuWindows
on 12 January 2013 - 09:31 #528398

ก่อนใครเพื่อนเลย 2 เจ้านี้

By: Sephanov
iPhoneUbuntu
on 12 January 2013 - 09:36 #528400
Sephanov's picture

ไม่เห็น Apple แจ้งเตือนให้อัพเดทเลยครับ เอ.. หรือว่าอัพเดทปิด Java แบบเงียบๆ

By: Zerothman
WriteriPhoneIn Love
on 12 January 2013 - 13:25 #528464 Reply to:528400

ปกติ Mac OS X เวอร์ชันหลังๆ จะมีการอัปเดท blacklist กับ server แอปเปิลรายวันโดยอัตโนมัติอยู่แล้วครับ

By: xenatt
ContributorWindows PhoneRed HatSymbian
on 12 January 2013 - 10:45 #528419
xenatt's picture

Redhat พัฒนา java อยู่รึเปล่า ถ้าพัฒนาอยู่น่าจะช่วย ออก patch ให้ Oracle เขาหน่อย

Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project

By: tontpong
Contributor
on 12 January 2013 - 14:34 #528477 Reply to:528419

+555

By: menu_dot on 12 January 2013 - 13:14 #528461

APPLE ไม่เห็นมีการเปลื่ยนแปลง

By: tontpong
Contributor
on 12 January 2013 - 14:41 #528478

สงสัยว่าทีมที่พัฒนาส่วน SE กับ EE นี่คือทีมเดียวกันหรือว่าแยกขาด.. รึว่าส่วน EE มีปัญหาเช่นกัน แค่ไม่่ค่อยมีข่าวในวงกว้าง เพราะมีผลกระทบเฉพาะกลุ่ม

By: tekkasit
ContributorAndroidWindowsIn Love
on 13 January 2013 - 08:02 #528602 Reply to:528478
tekkasit's picture

ถ้าให้เป๊ะมันก็คนละตัวกันครับ Java SE ที่เห็นนี่มันส่วน Java Runtime (implementation) ที่ออกโดย Oracle (Sun) และติดตั้งในเครื่องพีซีตามบ้านทั่วๆไปเป็นล้านๆเครื่อง รูโหว่ที่เห็นก็จะทำให้แอพเล็ตเถื่อนๆสามารถทำทุกอย่างได้เต็มที่ เช่น อ่าน/เขียนไฟล์ทุกไฟล์ในเครื่อง, เชื่อมต่อเครื่องแม่ข่ายใดๆก็ได้ในโลก (ซึ่งปกติจะโดนกักสิทธิ์ไว้)

ส่วน Java EE นั่นมันเป็นแค่ข้อกำหนด ส่วน implementation ก็เป็นพวกแอพเซิร์ฟเวอร์ซึ่งก็เป็นงานหลังบ้าน ไม่ได้ลงกันเกลื่อนกลาดเท่ากับ JRE

By: nextman13
AndroidBlackberryUbuntuWindows
on 13 January 2013 - 09:44 #528613 Reply to:528602

Java EE เป็นคล้ายๆ ข้อกำหนดจริงๆ ครับ

By: tontpong
Contributor
on 13 January 2013 - 15:04 #528724 Reply to:528602

พอดีคุ้นๆ ว่าเวลาลงพวก app server เหมือนจะต้องลง jre ด้วย ไม่แน่ใจว่ามันผูกมันเชื่อมอะไรกันมั้ยยังไง

เรื่องบักเรื่องช่องโหว่ส่วนตัวถือว่าคือเรื่องปกติ แต่เหมือนจะไม่ปกติในเรื่องการตอบสนองต่อปัญหาเหล่านี้.. เลยแอบกังวลต่อ ว่าหากกระบวนการทำงานของทีมพัฒนามีปัญหา จะทำให้คุณภาพโดยรวมของงานมีปัญหาด้วยรึป่าว ไม่ได้มีปัญหาเฉพาะแค่บางจุดบางส่วนที่มีข่าวออก

แต่หากผมจำผิด หากพวก app server ไม่ได้เกี่ยวอะไรกับ jre .. ก้อขออภัยที่อาจทำให้บางคนสับสน และขอขอบคุณทุกๆ คำตอบที่ช่วยทำให้ผมเข้าใจอะไรๆ มากขึ้นด้วยครับผม ^^