วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (กันยายน 2024)
เพียงไม่กี่สัปดาห์หลังจากที่ออราเคิลผลักดันการอัปเดตนอกวงเวียนเพื่อแก้ไขช่องโหว่ที่สำคัญใน Java บริษัท ได้เร่งดำเนินการอัปเดตอีกครั้งเพื่อสนับสนุนแพลตฟอร์มที่มีการจัดการ ได้เวลาอีกครั้งเพื่ออัปเดต (หรือปิดใช้งาน!) Java
ออราเคิลเปิดตัวแพตช์เมื่อวันศุกร์ที่ผ่านมาแม้ว่าจะมีกำหนดวางจำหน่ายในวันที่ 19 กุมภาพันธ์แพทช์แก้ปัญหา 50 เรื่องซึ่ง 44 เรื่องเกี่ยวข้องกับ Java Runtime Environment ในเว็บเบราว์เซอร์
ในบล็อกของ บริษัท Eric Maurice ผู้อำนวยการฝ่ายประกันความปลอดภัยของซอฟต์แวร์เขียนว่าการตัดสินใจที่จะเร่งปล่อยแพทช์นั้นเกิดขึ้นหลังจากที่ออราเคิลยืนยันว่าช่องโหว่ของเบราว์เซอร์ตัวหนึ่งถูกใช้งานอยู่ในป่า “ หลังจากได้รับรายงานช่องโหว่ใน Java Runtime Environment (JRE) ในเบราว์เซอร์เดสก์ท็อป” มอริซเขียน“ Oracle ยืนยันรายงานเหล่านี้อย่างรวดเร็วแล้วดำเนินการเร่งการทดสอบรุ่นปกติรอบ ๆ การกระจาย Critical Patch Update ที่มีอยู่แล้ว แก้ไขปัญหา "
เกินกว่าแพทช์
นอกเหนือจากการแก้ไขความปลอดภัยโปรแกรมแก้ไขใหม่จะเปลี่ยนการตั้งค่าความปลอดภัยเริ่มต้นใน Java เป็น "สูง" สิ่งนี้ทำให้กิจกรรม Java โปร่งใสมากขึ้นสำหรับผู้ใช้ลบความสามารถสำหรับบาง Java applets ในเว็บเบราว์เซอร์ที่จะซ่อน
ตอนนี้ผู้ใช้จะต้อง "อนุญาตให้ดำเนินการแอปเพล็ตที่ไม่ได้ลงชื่อโดยชัดแจ้งซึ่งอนุญาตให้ผู้ใช้เบราว์เซอร์ปฏิเสธการดำเนินการแอปเพล็ตที่น่าสงสัย" มอริซเขียน "ด้วยเหตุนี้ผู้ใช้ที่ไม่สงสัยที่เข้ามาเยี่ยมชมเว็บไซต์ที่เป็นอันตรายจะได้รับแจ้งก่อนที่แอปเพล็ตจะทำงานและจะได้รับความสามารถในการปฏิเสธการดำเนินการของแอปเพล็ตที่อาจเป็นอันตราย"
Maurice กล่าวต่อไปว่า Oracle เพิ่งเปิดตัว Java Control Panel สำหรับผู้ใช้ windows ซึ่งช่วยให้ผู้ใช้สามารถปิดการใช้งาน Java บนเว็บเบราว์เซอร์ของตนได้อย่างง่ายดาย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีปิดใช้งาน Java โปรดดูรายงานของเราที่นี่ ผู้ใช้ที่กำลังมองหาทางเลือกอื่นสำหรับแอปพลิเคชัน Java สามารถดูรายการของเราได้ที่นี่
อนาคตของ Java
ความกังวลล่าสุดเกี่ยวกับความปลอดภัยของ Java ได้ดึงดูดนักวิจารณ์จำนวนมากและสูงถึงกรมความมั่นคงแห่งมาตุภูมิซึ่งเรียกร้องให้ผู้ใช้ปิดการใช้งาน Java ทั้งหมด หลังจากแพทช์ได้เปิดตัวในเดือนมกราคมมิลตันสมิ ธ ผู้นำด้านความปลอดภัยของออราเคิลสัญญาว่าจะ "แก้ไข" Java
ส่วนหนึ่งของแผนนั้นดูเหมือนว่าจะจัดการกับข้อบกพร่องที่สำคัญได้เร็วกว่ามากเนื่องจาก บริษัท ได้ผลักดันการอัปเดตสองครั้งนอกเหนือจากกำหนดการปกติรายไตรมาส แน่นอนว่าช่วยให้ผู้ใช้ปลอดภัยมากขึ้น แต่อาจไม่เพียงพอสำหรับอนาคตของ Java
สำหรับข้อมูลเพิ่มเติมจาก Max ติดตามเขาบน Twitter @wmaxeddy
