Nguy cơ "leo thang bảo mật" trên Java

13/01/2013 12:00 GMT+7

* Oracle sẽ sớm cung cấp bản vá lỗi (TNO) Theo tin tức mới nhất của Reuters, Bộ An ninh nội địa Mỹ vừa đưa ra khuyến cáo người dùng máy tính nên vô hiệu hóa phần mềm Java của tập đoàn Oracle, qua đó gia tăng "trọng lượng" cho những cảnh báo mà giới chuyên gia bảo mật trước đó từng gửi đến hàng trăm triệu người dùng và doanh nghiệp vốn đang sử dụng phần mềm này (tức Java) để lướt web.

(TNO) Theo tin tức mới nhất của Reuters, Bộ An ninh nội địa Mỹ vừa đưa ra khuyến cáo người dùng máy tính nên vô hiệu hóa phần mềm Java của tập đoàn Oracle, qua đó gia tăng "trọng lượng" cho những cảnh báo mà giới chuyên gia bảo mật trước đó từng gửi đến hàng trăm triệu người dùng và doanh nghiệp vốn đang sử dụng phần mềm này (tức Java) để lướt web.

Bản tin trên Reuters nêu rõ, giới tin tặc (hacker) đã tìm ra được cách thức để khai thác Java nhằm cài đặt phần mềm độc hại (malicious software), qua đó cho phép chúng thực thi các hành vi phạm tội, từ ăn cắp thông tin cá nhân cho đến tạo ra một "máy tính thành viên" của một mạng lưới các mạng máy tính liên kết vốn có thể được sử dụng để làm bàn đạp tấn công các website khác.

"Chúng tôi hiện chưa đưa ra được một giải pháp thiết thực cho sự cố này", nhóm Ứng cứu khẩn cấp sự cố máy tính thuộc Bộ An ninh nội địa Mỹ công bố trên website của mình vào chiều tối 10.1.

"Những lỗ hổng bảo mật trên Java kỳ này và cả những lần trước đã được sử dụng rộng rãi bởi tin tặc, và những lỗ hổng bảo mật Java mới dường như đã được phát hiện", nhóm này cho biết.

"Để chống lại những lỗ hổng bảo mật Java này và trong tương lai, hãy vô hiệu hóa phần mềm Java trên trình duyệt", nhóm này khuyến cáo.

Lời cảnh báo liên quan đến phần mềm Java của giới chức Mỹ được đưa ra không lâu sau khi các chuyên gia bảo mật ngày 10.1 phát đi cảnh báo về một lỗ hổng bảo mật vừa phát hiện.

Đến tối 11.1 (giờ địa phương Mỹ), Oracle tuyên bố hãng này đang chuẩn bị tung ra một bản nâng cấp để vá lỗ hổng bảo mật mà Bộ An ninh nội địa vừa khuyến cáo.

"Một bản sửa lỗi sẽ sớm xuất hiện", Oracle viết trong thông báo gửi đi vào tối 11.1.

Được biết, đây không phải là lần đầu tiên giới bảo mật đưa ra khuyến cáo về các lỗ hổng trên phần mềm Java của Oracle.

An Huy

>> Apple gạt bỏ plug-in Java
>> Oracle tung bản vá lỗi bảo mật liên quan đến Java
>> Cảnh báo lỗ hổng bảo mật ở Java
>> Google vi phạm bản quyền Java của Oracle

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.