โอราเคิลออก Java 7 Update 11 แก้ไขช่องโหว่ความปลอดภัยวิกฤต

โอราเคิลออก Java 7 Update 11 เพื่อแก้ช่องโหว่ความปลอดภัย CVE-2013-0422 ที่มีความร้ายแรงสูงที่สามารถใช้บายพาสระบบรักษาความปลอดภัยได้ และช่องโหว่ความปลอดภัย CVE-2012-3174 โดยช่องโหว่เหล่านี้มีผลกระทบกับ Java 7 Update 10 และเก่ากว่า โดยปัจจุบันมีการเผยแพร่โค้ดสำหรับโจมตี (Exploit code) บนอินเทอร์เน็ตและมีรายงานการโจมตีช่องโหว่ CVE-2013-0422 เกิดขึ้นแล้ว ดังนั้น เพื่อความปลอดภัยให้ผู้ใช้ Java 7 อัปเดทเป็น Java 7 Update 11 ในทันทีที่ทำได้

ทั้งนี้ ช่องโหว่ความปลอดภัยเหล่านี้มีผลกับกระทบเฉพาะกับ Java ที่รันในโปรแกรมเบราเซอร์เท่านั้น โดยการโจมตีจะเกิดขึ้นได้ก็ต่อเมื่อผู้ใช้ทำการเปิดเว็บไซต์ซึ่งมีการแฝงโค้ดสำหรับใช้โจมตีด้วยเบราเซอร์ที่ได้รับผลกระทบเท่านั้น โดยที่ช่องโหว่ความปลอดภัยเหล่านี้ไม่มีผลกระทบกับ Java ที่รันบนเซิร์ฟเวอร์, แอพพลิเคชัน Java แบบสะแตนด์อะโลน หรือ แอพพลิเคชัน Java แบบฝังตัว และ ซอฟต์แวร์ Oracle server-based

ช่องโหว่ที่ได้รับการแก้ไข
ช่องโหว่ที่ได้รับการแก้ไขมี 2 ช่องโหว่ ดังนี้

• CVE-2013-0422: Oracle Java 7 Security Manager Bypass Vulnerability ที่สามารถใช้บายพาสระบบรักษาความปลอดภัยเพื่อรันโปรแกรมโดยไม่ต้องตรวจสอบตัวตนได้ ช่องโหว่นี้มีผลกระทบกับ JDK และ JRE 7 Update 10 และเก่ากว่า
• CVE-2012-3174 เป็นช่องโหว่ที่มีผลกระทบกับ JDK และ JRE 7 Update 10 และเก่ากว่า

ซอฟต์แวร์ที่ได้รับผลกระทบ

• JDK และ Java Runtime Environment 7 Update 10 และเก่ากว่า

วิธีการป้องกันการโจมตีจากมัลแวร์
โอราเคิลแนะนำให้ผู้ใช้ Java บน Windows, MAC และ Linux ดำเนินการดังนี้

• สำหรับผู้ใช้ JDK ให้ทำการอัปเดทเป็น Java SE Development Kit 7 Update 11
• สำหรับผู้ใช้ JRE 7 ให้ทำการอัปเดทเป็น Java 7 Update 11 (1.7.0.11)

Java 7 Update 11

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Oracle

Copyright © 2013 TWA Blog. All Rights Reserved.