Home ›
Security: ช่องโหว่ Java บน OS X และวิธีป้องกันเบื้องต้น
มีการค้นพบช่องโหว่ของ Java ที่มีมากับ OS X เมื่อหลายเดือนก่อนหน้านี้ แต่ทาง apple ยังไม่ได้ออกมาทำการแก้ไข (มีการแก้ไขโดย Sun ไปเมื่อปลายที่ที่แล้ว แต่ทาง apple ยังไม่ได้อัพเดทแก้ตรงนี้ใน Java บน OS X) ซึ่งมีรายละเอียดคร่าว ๆ ดังนี้
ชนิด :
Java applet หรือว่า โค๊ดแบบจาวา ซึ่ง browser ส่วนใหญ่รองรับ อาการ :
เมื่อเข้าเวปที่ไม่ปลอดภัย หรือทาง hacker วางโค๊ดเอาไว้ เขาสามารถสั่ง code ให้ทำงานได้ผ่านระบบเครือข่ายโดยที่เราไม่รู้ตัว
ซึ่ง ณ ปัจจุบันนี้ ตัว Java ที่ apple ใส่มาให้บน OS X (10.5.7 หรือตัวก่อนหน้านี้) จะยังมีช่องโหว่ตรงนี้อยู่ สำหรับผู้ใช้ทั่วไปที่ต้องการหาวิธีป้องกันตัวเองระหว่างที่รอ apple ทำการแก้ไขอยู่สามารถทำได้ดังนี้
- ไม่เข้าเวปที่เราไม่รู้จัก หรือกด link ตามที่มากับไวรัส msn หรือทางอื่น ๆ ที่คู่สนทนาไม่ได้เป็นคนส่งมาด้วยตัวเอง
- บน Safari เข้าไปที่ preferences/security แล้วติ๊กเอาช่อง Enable Java ออก (คนละตัวกับ Javascript นะครับ) ซึ่งการเอาตรงนี้ออก จะมีผลให้เวปบางแห่งที่ใช้ Java แสดงผลผิดพลาดได้แต่แลกกับความปลอดภัยที่ได้มาครับ
- บน Safari ให้ยกเลิกการเปิดไฟล์หลังจากที่ download เสร็จแล้วออก
- บน Firefox ไปที่ preferences/content
อ่านจาก AppleInsider และ cr0 blog
note :
- ตัว Java นั้นใช้กันไม่แพร่หลายมากนัก ถ้าเราคิดว่าไม่จำเป็นและไม่ข้องแวะกับเวปที่ใช้ Java จริง ๆ จะปิดไปก็ได้ครับ
- ตัว Java ที่มีช่องโหว่นี้ เป็นคนละตัวกับ JavaScript ที่เราเห็นเป็นตัวเลือกในส่วนอื่น ๆ ของ browser นะครับ ไม่เกี่ยวกัน =)
- Login to post comments
Navigation
Who's Online
There are currently 0 users and 0 guests online.
posts