Beware of 2 new java vulnerabilities

ក្រុមហ៊ុនសន្តិសុខ Polish មួយឈ្មោះថា “Security Explorations” បានចេញរបាយ-ការណ៍ មួយ ដែលរកឃើញ នូវចំនុចខ្សោយពីរថ្មីទៀតរបស់ Java ដែលដាក់ថា “issue 54” និង “issue 55” ជាមួយនឹងភស្តុតាង ជាក់ស្តែង (proof of concept) ទៅកាន់ក្រុមហ៊ុន Oracle។

ក្រុមការងារសន្តិសុខរបស់ក្រុមហ៊ុន Oracle កំពុងតែធ្វើការស៊ើុបអង្កេតពីបញ្ហានេះ ប៉ុន្តែបញ្ហាចំនុចខ្សោយនោះ មិនទាន់ត្រូវបានផ្ទៀងផ្ទាត់ដោយ Oracle នៅឡើយទេ។ ក្នុងរយៈពេល មិនដល់មួយសប្តាហ៍ផង បន្ទាប់ពី Oracle ចេញនូវការធ្វើបច្ចុប្បន្នកម្មទៅលើកម្មវិធី Java របស់ខ្លួនរួចមក អ្នកស្រាវជ្រាវ និងជានាយកប្រតិបត្តិ Adam Gowdiak បានរកឃើញនូវបញ្ហាថ្មីចំនួនពីរទៀត។

អ្នកជំនាញការខាងសន្តិសុខជាទូទៅ បានផ្តល់ការដំបូន្មានទៅឲ្យអ្នកប្រើប្រាស់ ក្នុងការបិទ (disable) នូវ Java Browser plugin ដែលត្រូវបានទទួលរងគ្រោះដោយសារការ វាយប្រហារការពីពេលថ្មីៗនេះ ចំពោះក្រុមហ៊ុន Facebook, Apple និង Microsoft។

⁣Java បានប្រឈមមុខនឹងការកើនឡើងនូវចំនួននៃ ចំនុចខ្សោយដែលមិនបានដឹងជាមុន (Zero-Day Vulnerability) ហើយដែលត្រូវបានប្រើប្រាស់ដោយ hackers មុន ពេលចំនុចខ្សោយ នោះត្រូវបានជួសជុល។

ឯកសារយោង៖

– http://www.security-explorations.com/en/SE-2012-01-status.html

Exit mobile version