Java dính lỗ hổng bảo mật mới sau 2 năm an toàn

(TNO) Sau gần 2 năm không phát hiện sự cố bảo mật nào, vừa qua, các chuyên gia bất ngờ tìm thấy một lỗ hổng nghiêm trọng trên Java.

Java vừa bất ngờ bị phát hiện đang tồn tại một lỗ hổng bảo mật mới - Ảnh: AFP

Theo thông tin của trang slate, Java là ngôn ngữ lập trình phổ biến thường được sử dụng trên các trang web để cung cấp nội dung đa phương tiện (multimedia content). Sau các cuộc tấn công thường xuyên và những vấn đề an ninh mạng trong các phiên bản 6 và 7, hãng Oracle đã phát hành Java 8 để giúp khắc phục tình hình.

Trong gần 2 năm nay Java đã không mắc phải lỗ hổng bảo mật nào nhưng giai đoạn "tốt đẹp" này vừa bất ngờ chấm dứt. Theo đó, các chuyên gia bảo mật của hãng Trend Micro vừa công bố một lỗ hổng Java đang bị nhóm hacker mang tên Pawn Storm (còn được gọi là APT28) khai thác có khả năng chiếm đoạt quyền kiểm soát máy tính từ xa.

Báo cáo nói rằng lỗ hổng này đang tồn tại trên bản Java 8 (bản cập nhật 45 được cung cấp vào tháng 4 vừa qua). Theo khuyến cáo, người dùng nên tắt Java trên các trình duyệt để chờ Oracle tung ra bản vá lỗi mới.

Hiện tại, Flash Player cũng đang gặp rắc rối liên quan đến vấn đề bảo mật và khiến cho Firefox quyết định chặn việc phát Flash ở chế độ mặc định để bảo vệ người dùng.

Trước các vấn đề này, trang The Register cho biết, "Không có Flash, không có Java khiến một trang web trông thật nhàm chán, nhưng lại trở nên an toàn hơn", và cho đến khi có các bản vá lỗi cho những lỗ hổng này, việc tắt Flash và Java là điều nên làm.