Security: ช่องโหว่ Java บน OS X และวิธีป้องกันเบื้องต้น

ikok's picture
10285
posts
| Tags:

มีการค้นพบช่องโหว่ของ Java ที่มีมากับ OS X เมื่อหลายเดือนก่อนหน้านี้ แต่ทาง apple ยังไม่ได้ออกมาทำการแก้ไข (มีการแก้ไขโดย Sun ไปเมื่อปลายที่ที่แล้ว แต่ทาง apple ยังไม่ได้อัพเดทแก้ตรงนี้ใน Java บน OS X) ซึ่งมีรายละเอียดคร่าว ๆ ดังนี้

ชนิด :

Java applet หรือว่า โค๊ดแบบจาวา ซึ่ง browser ส่วนใหญ่รองรับ

อาการ :

เมื่อเข้าเวปที่ไม่ปลอดภัย หรือทาง hacker วางโค๊ดเอาไว้ เขาสามารถสั่ง code ให้ทำงานได้ผ่านระบบเครือข่ายโดยที่เราไม่รู้ตัว

ซึ่ง ณ ปัจจุบันนี้ ตัว Java ที่ apple ใส่มาให้บน OS X (10.5.7 หรือตัวก่อนหน้านี้) จะยังมีช่องโหว่ตรงนี้อยู่ สำหรับผู้ใช้ทั่วไปที่ต้องการหาวิธีป้องกันตัวเองระหว่างที่รอ apple ทำการแก้ไขอยู่สามารถทำได้ดังนี้

  1. ไม่เข้าเวปที่เราไม่รู้จัก หรือกด link ตามที่มากับไวรัส msn หรือทางอื่น ๆ ที่คู่สนทนาไม่ได้เป็นคนส่งมาด้วยตัวเอง
  2. บน Safari เข้าไปที่ preferences/security แล้วติ๊กเอาช่อง Enable Java ออก (คนละตัวกับ Javascript นะครับ) ซึ่งการเอาตรงนี้ออก จะมีผลให้เวปบางแห่งที่ใช้ Java แสดงผลผิดพลาดได้แต่แลกกับความปลอดภัยที่ได้มาครับ
  3. บน Safari ให้ยกเลิกการเปิดไฟล์หลังจากที่ download เสร็จแล้วออก
  4. บน Firefox ไปที่ preferences/content

อ่านจาก AppleInsider และ cr0 blog

note :

  • ตัว Java นั้นใช้กันไม่แพร่หลายมากนัก ถ้าเราคิดว่าไม่จำเป็นและไม่ข้องแวะกับเวปที่ใช้ Java จริง ๆ จะปิดไปก็ได้ครับ
  • ตัว Java ที่มีช่องโหว่นี้ เป็นคนละตัวกับ JavaScript ที่เราเห็นเป็นตัวเลือกในส่วนอื่น ๆ ของ browser นะครับ ไม่เกี่ยวกัน =)