Apple A/UX: The First UNIX Mac OS!
ในความพยายามที่จะดึงความสนใจไปสู่ปัญหาด้านความปลอดภัยอันยาวนานในระบบปฏิบัติการ Mac OS X ของ Apple นักวิจัยด้านความปลอดภัยได้โพสต์โค้ดโจมตีที่ใช้ประโยชน์จากช่องโหว่
ซอฟต์แวร์ที่แฮกเกอร์สามารถใช้ได้ เพื่อเรียกใช้ระบบที่ไม่ได้รับอนุญาตบนเครื่อง Mac ได้รับการโพสต์เมื่อวันอังคารโดย Landon Fuller นักวิจัยด้านความปลอดภัยในซานฟรานซิสโก ใช้ประโยชน์จากข้อผิดพลาดที่น่ารังเกียจในซอฟต์แวร์ Java ที่มาพร้อมกับ Mac OS X ข้อผิดพลาดนี้ได้รับการแก้ไขโดยผู้สร้าง Java ของ Sun Microsystems ในวันที่ 3 ธันวาคม แต่ Apple ยังไม่ได้รวมการแก้ไขปัญหาไว้ในการอัปเดตซอฟต์แวร์
" ดูเหมือนว่าหลายปัญหาด้านความปลอดภัยของ Mac OS X จะถูกละเลยหากความรุนแรงของปัญหาไม่ได้แสดงให้เห็นอย่างเพียงพอ "ฟูลเลอร์เขียนไว้ในบล็อกโพสต์อธิบายปัญหา "เนื่องจากข้อเท็จจริงที่ว่าการใช้ประโยชน์จากปัญหานี้มีอยู่ในป่าและช่องโหว่นี้เป็นความรู้สาธารณะเป็นเวลาหกเดือนผมจึงตัดสินใจที่จะเผยแพร่แนวคิดเรื่องแนวคิดของตัวเอง"
[อ่านเพิ่มเติม: วิธีลบ มัลแวร์จากพีซีที่ใช้ Windows ของคุณ]รหัสข้อพิสูจน์ของ Fuller จะเรียกใช้ซอฟต์แวร์ Mac's Say เพื่อทำให้คอมพิวเตอร์พูดว่า "ฉันใช้กระบวนการผู้ใช้ที่ไม่น่ากลัว" แต่อาจถูกปรับเปลี่ยนโดยอาชญากรเพื่อเรียกใช้โปรแกรมที่เป็นอันตรายในคอมพิวเตอร์ <
ผู้ให้บริการความปลอดภัย SecureMac แนะนำให้ผู้ใช้ Mac ปิดการใช้งาน Java ในเว็บเบราเซอร์ของตนจนกว่า Apple จะแก้ไขปัญหา "ช่องโหว่นี้สามารถใช้ประโยชน์ได้ในการทำ 'drive-by-downloads' ซึ่งใช้กันทั่วไปในการติดตั้งสปายแวร์หรือคำสั่งใด ๆ ที่ได้รับอนุญาตจากผู้ใช้ที่ทำการติดตั้งไว้" ในเว็บไซท์ของ บริษัท กล่าว "ผู้ใช้ทั้งหมดต้องทำอย่างไรก็คือไปที่หน้าเว็บที่โฮสต์แอพเพล็ต Java ที่เป็นอันตรายเพื่อใช้ประโยชน์"
แอปเปิ้ลจะไม่พูดเมื่อมีแผนที่จะแก้ไขบั๊ก แต่โฆษกของ บริษัท กล่าวในวันพุธว่าแอปเปิ้ล "ตระหนักถึง ปัญหาและเรากำลังทำงานเกี่ยวกับการแก้ไข. " บริษัท ได้ออกการปรับปรุงด้านความปลอดภัยสำหรับซอฟต์แวร์ Mac OS ในช่วงสัปดาห์ที่ผ่านมา
"กลยุทธ์ของเรากับ JavaFX คือการนำเสนอชั้นนำเสนอสำหรับ Java" Param กล่าว ซิงห์ผู้อำนวยการอาวุโสด้านการตลาดของ Java เมื่อเวลาผ่านไป JavaFX จะช่วยให้โปรแกรมเมอร์สามารถพัฒนาแอพพลิเคชันที่สามารถใช้งานผ่าน "หน้าจอหลายหน้าจอ" เช่นอุปกรณ์เคลื่อนที่เบราว์เซอร์เดสก์ท็อปและทีวีรวมทั้งช่วยประคองโปรแกรม Java ที่มีอยู่เดิมด้วยปลายด้านหน้าที่สดใหม่ตามที่ Singh
"ในองค์กรคุณจะเริ่มได้ความสามารถในการใช้งานแอพพลิเคชันที่มีอยู่แล้วเพิ่มอินเทอร์เฟซแบบไคลเอ็นต์ที่หลากหลายแล้วจึงสามารถใช้งานได้บนเว็บหรือเดสก์ท็อป" นายซิงกล่าว "
[RELATED: Time to Give Java the Boot?] ช่องโหว่นี้มีผลต่อเวอร์ชันของ Java 7 และไม่สามารถใช้กับ Java 6
![[RELATED: Time to Give Java the Boot?] <strong> </ p> <strong> <strong> </ strong> <strong> </ strong> <strong> </ strong> <strong> </ strong> <strong> </ strong> <strong> </ strong> </ strong> </ strong> ช่องโหว่นี้มีผลต่อเวอร์ชันของ Java 7 และไม่สามารถใช้กับ Java 6](https://i.joecomp.com/web-apps-2018/oracle-releases-java-fix-but-security-concerns-remain.jpg "[RELATED: Time to Give Java the Boot?] <strong> </ p> <strong> <strong> </ strong> <strong> </ strong> <strong> </ strong> <strong> </ strong> <strong> </ strong> <strong> </ strong> </ strong> </ strong> ช่องโหว่นี้มีผลต่อเวอร์ชันของ Java 7 และไม่สามารถใช้กับ Java 6")
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]
Oracle เปิดตัวการรักษาความปลอดภัย Java ใหม่ในวันอังคารและประกาศแผนการเร่งการเปิดตัว Java patchs ในอนาคตหลังจากการโจมตีล่าสุด มีการติดเชื้อคอมพิวเตอร์ด้วยมัลแวร์โดยใช้ช่องโหว่ zero-day ในปลั๊กอิน Java browser
การปรับปรุงใหม่ Java 7 Update 15 และ Java 6 Update 41 ระบุช่องโหว่ 5 ช่องโหว่เพิ่มเติมที่ไม่สามารถรวมอยู่ในการปรับปรุง Java ฉุกเฉินได้ Oracle ออกเมื่อวันที่ 1 กุมภาพันธ์เนื่องจากข้อ จำกัด ด้านเวลา ในขณะที่ออราเคิลออกมาจากวัฏจักรการซ่อม Java ที่กำหนดไว้ 4 เดือนเพื่อแก้ไขปัญหาช่องโหว่ที่ถูกโจมตีโดยแฮ็กเกอร์