คืนนี้ไม่ต้องนอน ออราเคิลปล่อยแพตช์สำคัญ 113 ตัว ควรอัพเดตด่วนที่สุด

อ่านในฟีด เห็นพาดหัวแล้วขำ

rerngrit Wed, 16/07/2014 - 16:13

อ่านในฟีด เห็นพาดหัวแล้วขำ จนต้องคลิกเข้ามาเม้น "คืนนี้ไม่ต้องนอน..." :-D

ขอถามไว้เป็นความรู้หน่อยเถอะค

ตะโร่งโต้ง Wed, 16/07/2014 - 17:16

ขอถามไว้เป็นความรู้หน่อยเถอะครับ เลขระดับของแพทช์นี่บ่งบอกถึงอะไรเหรอครับ?

ความร้ายแรงครับ แพตช์ระดับเบาๆ ก็เข้าถึงได้ยาก ต้องเปลี่ยนแปลงซอร์สโค้ด หรือเจาะได้ในกรณีพิเศษที่มีการใช้งานน้อย หรือผลร้ายแรงที่สุดอาจจะทำได้แค่หยุดบริการ ระดับหนักๆ กระทบคนจำนวนมาก เจาะข้อมูลออกไปได้ มีผลกระทบกว้าง (อย่างเช่น Heartbleed)

ไม่เป็นไรหรอก

crayon Wed, 16/07/2014 - 21:07

ไม่เป็นไรหรอก ยังไงมันก็รั่วมาตั้งนานแล้ว จะรั่วอีกไม่อีกชั่วโมงรออัพเดทตอนเช้าก็คงไม่ต่างกันมากหรอก

ต่างครับ เพราะการออก patch

Ford AntiTrust Wed, 16/07/2014 - 21:45

ต่างครับ เพราะการออก patch จะบอกว่าข้อผิดพลาดหรือช่องโหว่นี้เป็นจริง ใครไม่อัพอาจตกเป็นเป้าได้ทันที พวก hacker ก็ใช้จังหว่ะนี้แหละจัดการ

เหมือนเป็นการประกาศช่องโหว่พร

HMage Wed, 16/07/2014 - 22:50

เหมือนเป็นการประกาศช่องโหว่พร้อมวิธีเจาะให้รู้ทั่วถึงกันสินะครับ

ขึ้นกับว่าดูแลข้อมูลมูลค่าระด

lew Wed, 16/07/2014 - 22:50

ขึ้นกับว่าดูแลข้อมูลมูลค่าระดับไหนล่ะครับ

ถ้าเว็บเซิร์ฟเวอร์ธรรมดาไม่มีข้อมูลอะไร แฮกมาได้เปลี่ยนหน้าเว็บเท่ๆ คงไม่มีใครลงทุนอะไรมาก กว่าจะมีคนรู้ช่องโหว่ มีคนแกะมาอวดกันคงอีกนานพอดู

ถ้าเซิร์ฟเวอร์ธนาคารเชื่อมต่อกับภายนอก แฮกมาได้แล้วสามารถขโมยเงินได้สักพันสองพันล้าน คงคุ้มจ้างนักวิจัยมาแกะแพตช์แล้วทำซอฟต์แวร์มาเจาะ