Tags:
Node Thumbnail

Adam Gowdiak นักวิจัยด้านความปลอดภัยจากบริษัท Security Explorations ประกาศว่าค้นพบช่องโหว่ใหม่อีก 2 จุด ซึ่งใช้ได้กับ Java SE 7 Update 15 รุ่นล่าสุดในปัจจุบัน (ไม่มีผลกับ Java 6)

ช่องโหว่ 2 จุดนี้คล้ายกับช่องโหว่ชุดก่อนๆ หน้านี้ นั่นคือสามารถลัดระบบความปลอดภัย sandbox ของ Java ได้

Gowdiak ส่งข้อมูลของช่องโหว่ไปยังออราเคิลตามธรรมเนียมของวงการ ปัญหาคือออราเคิลยอมรับว่าเป็นช่องโหว่จริงเพียงจุดเดียวเท่านั้น ส่วนอีกจุดหนึ่งออราเคิลระบุว่าเป็น "พฤติกรรมที่อนุญาตอยู่แล้ว" (allowed behavior) ไม่ถือเป็นช่องโหว่ด้านความปลอดภัยแต่อย่างใด

ทางทีมของ Gowdiak ยืนยันว่าเป็นช่องโหว่อย่างแน่นอน และถ้าออราเคิลยังยืนยันแบบเดิมอยู่ เขาก็จะเปิดเผยข้อมูลของช่องโหว่ต่อสาธารณะต่อไป

ที่มา - SecLits via ZDNet

Get latest news from Blognone

Comments

By: McKay
ContributorAndroidWindowsIn Love
on 2 March 2013 - 00:20 #547342
McKay's picture

โดนจัดหนัก xD


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: newgzole
Windows PhoneAndroidSymbianUbuntu
on 2 March 2013 - 00:24 #547347
newgzole's picture

มาไว้แท้

By: yotanutmaliwan
iPhone
on 2 March 2013 - 00:51 #547372

จาวานี่ช่องพรุนเชียวนะ

By: -Rookies-
ContributorAndroidWindowsIn Love
on 2 March 2013 - 01:17 #547395

ชักเริ่มสงสัยว่านักวิจัยขยันหาช่องโหว่ของจาวาเกินไป หรือออราเคิลขี้เกียจ หรือทั้งสองอย่าง?


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: heart
ContributoriPhone
on 2 March 2013 - 01:51 #547404 Reply to:547395
heart's picture

ขยันหาช่องโหว่ เพราะหมั่นไส้ oracle ที่เอา java ไปทำมิดีมิร้าย

By: best
iPhoneAndroid
on 2 March 2013 - 02:46 #547416 Reply to:547404
  • 5000 ล้านล้าน
By: yotanutmaliwan
iPhone
on 2 March 2013 - 04:10 #547432 Reply to:547404

+10 ช่องโหว่เยอะเพราะคนจับจ้องมากกว่าครับ ผมว่าแพลตฟอร์มอื่นถ้าช่วยกันรุมเจาะช่องโหว่ก็คงมีเหมือนกัน

By: Go-Kung
iPhoneWindows PhoneAndroidBlackberry
on 2 March 2013 - 09:46 #547465 Reply to:547432

นั่นสิ

สมัยเป็นของ Sun นี่ไม่ค่อยจะมีข่าวแบบนี้เท่าไรเลย

By: nextman13
AndroidBlackberryUbuntuWindows
on 2 March 2013 - 09:59 #547472 Reply to:547404

+55

By: mementototem
ContributorJusci's WriterAndroidWindows
on 2 March 2013 - 11:17 #547498 Reply to:547404
mementototem's picture

+1 แต่มันเป็นการช่วย หรือซ้ำเติม java อันนี้ไม่แน่ใจแฮะ


Jusci - Google Plus - Twitter

By: hisoft
ContributorWindows PhoneWindows
on 2 March 2013 - 09:38 #547459 Reply to:547395
hisoft's picture

ทั้งสองอย่างแหละครับ แต่อย่างแรกก็อย่างที่ข้างบนบอก

By: artapon on 2 March 2013 - 15:10 #547560

ไอ๋ย่ะ มาอีกแล้ววววว

By: tearfire on 2 March 2013 - 15:12 #547562
tearfire's picture

เฮ้อๆๆๆๆๆๆ