# Notification.
Notification

Author Topic: แฮ็กเกอร์แกะแพตช์ Java 7 หาช่องโหว่มาโจมตี Java 6  (Read 1283 times)

0 Members and 1 Guest are viewing this topic.

Offline chaiwut

  • Webmaster
  • *****
  • Posts: 1599
    • MSN Messenger - chaiwut38@hotmail.com
    • View Profile
Christopher Budd ผู้บริหารของบริษัทความปลอดภัย Trend Micro เปิดเผยข้อมูลผ่านบล็อกของบริษัทว่า ลูกค้าองค์กรที่ใช้งาน Java 6 (ที่ออราเคิลหยุดสนับสนุนไปแล้ว) กำลังมีความเสี่ยงที่จะถูกโจมตีจากบรรดาแฮ็กเกอร์มากขึ้น

Budd บอกว่าแฮ็กเกอร์ใช้วิธีนำแพตช์ของ Java 7 (ที่ออราเคิลยังสนับสนุนอยู่) มาแกะหรือ reverse engineering เพื่อดูว่ามีช่องโหว่อะไรบ้าง จากนั้นก็นำข้อมูลที่ได้ไปเจาะกับ Java 6 (ที่มีช่องโหว่ลักษณะเดียวกัน แต่ไม่ถูกอุด) ซึ่งตอนนี้มีการโจมตีลักษณะนี้เกิดขึ้นจริงแล้ว

Budd บอกว่าลูกค้า Java เกินกว่า 50% ยังใช้งาน Java 6 กันอยู่ ด้วยเหตุผลว่าแอพที่พัฒนาขึ้นรองรับถึงแค่ Java 6 ทำให้ผู้ใช้จำนวนมากมีความเสี่ยง ซึ่งเขาก็เตือนว่าถ้าจำเป็นต้องใช้ Java และไม่สามารถอัพเกรดได้ ก็ต้องหาวิธีป้องกันความเสี่ยงกันเองด้วยมาตรการอื่นๆ

ที่น่าสนใจคือ Budd เปรียบเทียบกรณี Java 6 สิ้นสุดระยะการสนับสนุนว่าจะเหมือนกับ Windows XP ที่จะหมดระยะแบบเดียวกันในเดือนเมษายน 2014 และเราคงได้เห็นการโจมตี Windows XP ที่ไม่ได้รับแพตช์เพิ่มขึ้นอีกมาก


เชื่อว่ายังมีอีกหลายท่านในนี้ยังใช้ Windows XP  (ผมเองก็ยังใช้อยู่ 1 เครื่องเหมือนกัน  [emo06] ) เฉพราะฉนั้นต้องหาทางปรับและเปลี่ยนวินโดวส์กันได้แล้วละครับ  [emo03]



 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27