ออราเคิลออกแพตช์อุดช่องโหว่ Java แล้ว ผู้เชี่ยวชาญความปลอดภัยยังไม่เชื่อถือ

by mk
14 January 2013 - 00:32

จากปัญหาช่องโหว่ร้ายแรงของ Java 7 และมีมัลแวร์เจาะระบบแล้ว ในที่สุดออราเคิลก็ออกแพตช์หมายเลข CVE-2013-0422 มาแก้ปัญหานี้แล้ว

นอกจากแพตช์ตัวนี้จะปิดช่องโหว่เดิมแล้ว ยังปรับค่า Java Security Level จากเดิม Medium เป็น High ซึ่งมีผลให้ผู้ใช้ต้องกดรัน Java Applet ด้วยตัวเองก่อนเสมอ เพิ่มความปลอดภัยไปอีกขั้นหนึ่ง ผู้ใช้ทุกคนสามารถอัพเดตได้ผ่าน Java Update ของระบบครับ

อย่างไรก็ตาม Adam Gowdiak ผู้เชี่ยวชาญความปลอดภัยด้าน Java กลับแสดงความเห็นว่าอัพเดตนี้ยังไม่ได้ปิดช่องโหว่อีกหลายจุด และเขา "ไม่มั่นใจ" ในการบอกให้ผู้ใช้เปิดการทำงานของ Java อีกต่อไป

ที่มา - Oracle Security, Reuters via The Verge

Blognone Jobs Premium