02:01, 19/01/2013

Java dù được sửa lỗi vẫn chưa an toàn

 

Bộ An ninh nội địa Mỹ khuyên người dùng máy tính nên vô hiệu hoá Java trên trình duyệt web của mình bởi Oracle mới sửa một lỗi trên đó và vẫn còn nhiều lỗ hổng bảo mật khác chưa được vá...

 

Bộ An ninh nội địa Mỹ khuyên người dùng máy tính nên vô hiệu hoá Java trên trình duyệt web của mình bởi Oracle mới sửa một lỗi trên đó và vẫn còn nhiều lỗ hổng bảo mật khác chưa được vá.

 

CERT, lực lượng phản ứng nhanh trong lĩnh vực máy tính thuộc cơ quan này, cũng cho biết việc vô hiệu hoá Java trên trình duyệt web (ngay cả khi đã nâng cấp lên Verision 7 Update 11) sẽ giúp giảm thiểu các lỗ hổng Java bị kẻ xấu phát hiện trong tương lai.

Trong khi đó, một nguồn tin khác lại khẳng định rằng bản vá lỗi của Oracle có thể tạm ngưng các cuộc tấn công lại. Tuy nhiên, đối với những hacker có hiểu biết rõ về Java, chúng sẽ dễ dàng tìm được các lỗi khác để lừa lọc người dùng.

Hôm qua, Oracle đã tung ra bản cập nhật Java Version 7 Update 11 nhằm sửa lỗi bảo mật cho phép kẻ xấu điều khiển máy tính từ xa chỉ bằng việc lừa nạn nhân truy cập vào các trang web độc hại. Hãng này cho biết người dùng máy tính nên cập nhật Java phiên bản mới ngay lập tức nhằm ngăn chặn hacker tiếp tục khai thác lỗ hổng. Vào thời điểm phát hiện ra lỗi an ninh này, để đối phó với việc các hacker tấn công qua lỗi bảo mật này, CERT cũng đã khuyên nên vô hiệu hoá Java trên máy tính.

Theo sohoa