How To

Security Bulletin: วิธีจัดการความเสี่ยงที่เกิดจาก Java SE

ขอต้อนรับสู่ Security Bulletin ซึ่งส่งตรงมาจาก Oracle หรือผู้เขียนภาษา Java บนคอมพิวเตอร์ ที่จริงแล้วบทความนี้เป็นคำขอมาจาก Oracle ซึ่งรับคำสั่งมาจากคณะกรรมาธิการการค้าแห่งสหพันธรัฐ หรือ FTC มาอีกที

บทความนี้จะบอกว่าทำไมเราถึงจำเป็นต้องถอนการติดตั้ง Java SE เวอร์ชันเก่าออก คำตอบก็คือ “ช่องโหว่” ของเวอร์ชันเก่าจะเป็นประตูให้เหล่าอาชญากรใช้เป็นทางเข้าถึงข้อมูล และความเป็นส่วนตัวของผู้ใช้ ในเชิงเทคนิค อาชญากรจะให้ช่องโหว่ของ Java SE เวอร์ชันเก่า เพื่อปล่อยโค้ดอันตรายเข้าสู่ระบบของผู้ใช้ ถึงแม้คุณจะใช้เวอร์ชันล่าสุดของ Java นั่นไม่ได้หมายความว่าคุณจะปลอดภัย เนื่องจากเวอร์ชันล่าสุดไม่ได้ลบเวอร์ชันเก่าออกเพียงแค่ติดตั้งเสริมเท่านั้น

คำแนะนำจาก Oracle:

  1. คำแนะนำนี้ไม่ได้เป็นของ ESET แต่อย่างใด ดังนั้นจากประสบปัญหาพวกคุณสามารถติดต่อ Oracle ได้ในช่องทางพิเศษ Request help with Java uninstallation
  2. ถ้าหากคุณกำลังทำงานอยู่ในองค์กรที่ใช้ผลิตภัณฑ์ของ Oracle ให้ยื่นเรื่องต่อหัวหน้าฝ่าย IT ของคุณ เพราะองค์กรของคุณอาจจะกำลังเดินระบบด้วย Java เวอร์ชันเก่า
  3. เครื่องมือสำหรับถอนการติดตั้ง Java SE เวอร์ชันเก่าสามารถใช้ได้บนระบบปฏิบัติการ Windows เท่านั้น สำหรับผู้ใช้ Mac OS X และ Linux สามารถดาวน์โหลดได้ดังนี้:
    Mac OS X
    Linux
  4. เวอร์ชันล่าสุดของ Java SE ของแท้สามารถดาวน์โหลดได้ที่นี่: Official Java SE package
  5. กระบวนการติดตั้งเวอร์ชั่นล่าสุดของ Java SE จะสามารถตรวจพบเวอร์ชันก่อนๆของ Java SE ได้ดังรูปjava-uninstall-news
  6. พวกเราพบว่าเครื่องมือถอนการติดตั้งของ Oracle บางครั้งต้องใช้ทำงานสองครั้งเพื่อจะทำการถอนการติดตั้ง เช่นเดียวกับบนเบราว์เซอร์อย่าง Firefox ที่เราใช้ทดลอง
  7. สำหรับคนที่ต้องการข้อมูลเพิ่มเติมสามารถเข้าไปอ่านได้ที่ FAQ

%d bloggers like this: