Voice in the Gentle Wind

ธันวาคม 1, 2005

พบรอยรั่วใน Sun Java Sandbox!

Filed under: java — deans4j @ 6:09 am

Java Sandbox นั่นพูดสั้นๆ ง่ายๆ เหมือนเป็นสนามเด็กเล่นที่ให้ Applet เข้าไปวิ่งเล่นในเครื่องลูกข่าย (client) โดยกันไม่ให้ Applet นั้นเข้าถึงไฟล์ local system ก่อนจะได้รับอนุญาตจากผู้ใช้

Sacunia รายงานว่า พบรูรั่วหลายจุดที่ยอมให้ Applet ที่ไม่น่าเชื่อถือ สามารถหลบหลีกขั้นตอนการขออนุญาต เพื่อไป อ่าน/เขียน ข้อมูลในเครื่องลูกข่ายได้

โดย JDK/JRE รุ่นที่ตกอยู่ในอันตราย มีดังนี้

* JDK / JRE 1.3.1_15 และรุ่นที่ต่ำกว่า
* JDK / JRE 1.4.2_08 และรุ่นที่ต่ำกว่า
* JDK / JRE 5.0 Update 3 และรุ่นที่ต่ำกว่า

ระบบปฏิบัติการที่มีผล ก็โดนกันไปถ้วนหน้าทั้ง Windows, Solaris และ Linux (Mac รอดแหะ)

สำหรับเรื่องความปลอดภัยในสภาพแวดล้อมของ Java นั้น จัดว่าอยู่ในขั้นดีทีเดียว เพราะตัวภาษาไม่มี pointer จึงไม่สามารถทำ Buffer overflow ได้ อันเป็นสาเหตุของการเกิดไวรัส แต่พอเจออย่างนี้เข้า คงกลายเป็นเรื่องที่พูดกันไม่หยุดปากแน่ เพราะ JDK / JRE รุ่นที่ตกอยู่ในอันตรายนี่ก็ไม่ใช่รุ่นเก่าแก่ที่ไหน เพราะถ้าเราดูรุ่นล่าสุดในแต่ละรุ่น (JRE 1.3.1_16, JRE 1.4.2_10, JRE 5.0_5) จะเห็นว่ารุ่นที่มันตกเป็นภัย เป็นรุ่นอัปเดตที่เกือบใหม่สุดทั้งนั้นเลย

ผมเชื่อว่าพฤติกรรมการใช้งานของคนทั่วไป คงไม่ขยันอัปเดต JRE กันเล่นๆ เองหรอก ส่วนชาว blognone ถ้าใครยังใช้ JRE ที่ต่ำกว่ารุ่น 5.0 ลงไป ถ้าไม่ลำบากเกินไป ผมขอแนะนำให้ลง JRE 5.0 เพราะนอกจากจะทำให้โปรแกรมที่พัฒนาด้วย Java ทำงานเร็วขึ้นกว่ารุ่นก่อนแล้ว ยังมีระบบเตือนให้อัปเดตเมื่อมีรุ่นที่ใหม่กว่าออกมาอีกด้วย

เรื่องนี้คงเป็นเรื่องที่คนเก็บเอาไปพูดกันอีกนานเลยทีเดียว …

ที่มาSacunia

อัปเดต
JDK/JRE 5.0_5
JDK/JRE 1.4.2_10

tips : วิธีเช็ครุ่นง่ายๆ นะครับ ใน Windows ให้ดูใน Program Files/Java/ จะมี directory JDK/JRE รุ่นที่มีอยู่ในเครื่องอยู่ ส่วนคนที่เซ็ต path ไว้อยู่แล้วก็เปิด command line ลองพิมพ์ java -version ดูนะครับ

Advertisements

ให้ความเห็น »

ยังไม่มีความเห็น

RSS feed for comments on this post. TrackBack URI

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

บลอกที่ WordPress.com .

%d bloggers like this: