TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Oracle ได้ประกาศ Patch ฉุกเฉินสำหรับอุดช่องโหว่ CVE-2016-0603 ที่ทำให้ผู้โจมตีสามารถโจมตีเครื่องที่กำลังติดตั้ง Java 6, 7 ,8 อยู่ได้
การโจมตีด้วยช่องโหว่นี้ในทางปฏิบัติถือว่าเกิดขึ้นได้ค่อนข้างยาก เพราะต้องหลอกให้เหยื่อโหลดไฟล์สำหรับใช้โจมตีให้เรียบร้อยก่อนที่จะมีการติดตั้ง Java 6, 7, 8 ลงไป และช่องโหว่นี้ไม่มีผลกับเครื่องที่ติดตั้ง Java ไปเรียบร้อยแล้ว
ดังนั้นถัดจากนี้ไปถ้าจะลง Java ให้เครื่องใหม่ๆ ก็ไปโหลดไฟล์ล่าสุดจาก Oracle มาลงกันนะครับ
ที่มา: https://blogs.oracle.com/security/entry/security_alert_cve_2016_0603 , http://www.theregister.co.uk/2016/02/08/emergency_java_patch/
