จากที่ก่อนหน้านี้บริษัทความปลอดภัยคอมพิวเตอร์หลายบ ริษัทออกมาแนะนำให้ผู้ใช้ปิดจาวาหรือถอดมันทิ้งไป บริษัท Security Explorations ก็ออกมาเปิดเผยรายละเอียดของคำแนะนำนี้ว่ามีที่มาจากบั๊กความปลอดภัยมากถึง 31 จุด ที่รายงานไปถึงออราเคิลตั้งแต่เดือนเมษายน และจนตอนนี้ได้รับการแก้ไขไปเพียง 2 จุด
รอบการแพตซ์จาวาของออราเคิล นั้นมีสามรอบต่อปี และรอบต่อไปคือเดือนตุลาคมปีนี้ ทางออราเคิลได้ตอบกลับทาง Security Explorations ว่าจะมีการแก้ไขปัญหา "บางส่วน" ส่วนที่เหลือต้องรอเดือนกุมภาพันธ์ปีหน้า
การออกแพตซ์ความปลอดภัยเป็นรอบนั้นไม่ใช่เรื่องแปลก ไมโครซอฟท์เองก็มี "Patch Tuesday" ที่จะออกแพตซ์ใหม่ทุกวันอังคารที่สองของเดือน แต่รอบหนึ่งเดือนของไมโครซอฟท์ก็นับว่าสั้นกว่ามาก และเมื่อเกิดบั๊กสำคัญ ไมโครซอฟท์ก็มีรอบพิเศษออกมาเสมอๆ แต่ลูกค้าของออราเคิลนั้นเป็นลูกค้าองค์กรที่ต้องการ ทดสอบแอพพลิเคชั่นก่อนเปลี่ยนเวอร์ชั่นเสมอ รอบจึงนานกว่า แต่เมื่อรอบการอัพเดตเป็นเช่นนี้ การใช้งานจาวาบนเดสก์ทอปจึงมีความเสี่ยงกว่าแพลตฟอร์ มอื่นๆ
เสริมสำหรับหน่วยงานที่ไม่ชอบลงแพตซ์ใหม่ๆ นอกจากคำว่า Patch Tuesday แล้วยังมีคำว่า Exploit Wednesday อีกด้วย หมายถึงแฮกเกอร์ที่แกะบั๊กออกจากแพตซ์แล้วโจมตีบั๊กเ หล่านั้น เพราะผู้ใช้จำนวนหนึ่งมักไม่ยอมอัพเดตซอฟต์แวร์
ที่มา - The Register


อ่านต่อ...