นักวิจัยด้านความปลอดภัยจากบริษัท Security Explorations
ค้นพบช่องโหว่ใหม่ของ Java 7 (มีผลกระทบกับ Java SE 7 Update 25
ซึ่งเป็นตัวล่าสุดด้วย)
ปัญหาอยู่ที่ส่วนของ Reflection API ซึ่งเป็นฟีเจอร์ที่เพิ่มเข้ามาใน Java 7
แต่กลับเป็นต้นเหตุของรูโหว่ใน Java เป็นจำนวนมาก
ช่องโหว่นี้เป็นเรื่องของ data type ที่ต่างกันระหว่าง integer/pointer
ซึ่ง Security Explorations บอกว่าเปิดให้ถูกโจมตีแบบง่ายๆ
ซึ่งไม่ควรเกิดขึ้นแล้วในยุคนี้
Security Explorations
จึงตั้งคำถามกับกระบวนการด้านตรวจสอบความปลอดภัยของออราเคิลว่า มี
ประสิทธิภาพมากเพียงใด เพราะปัญหารูโหว่ใน Java ช่วงหลัง มาจากโค้ดใหม่ๆ
ที่เพิ่มเข้ามาในเวอร์ชันหลังๆ นั่นเอง
รายละเอียดของช่องโหว่ถูกส่งให้กับออราเคิลแล้ว ที่เหลือก็รอแพตช์กันต่อไปครับ
ที่มา: Blognone
ไม่มีความคิดเห็น:
แสดงความคิดเห็น