Hãng bảo mật eEye Digital Security hôm qua (10/7) khẳng định hàng triệu người dùng Java phải sống trong nguy cơ có thể bị tin tặc tấn công bất cứ lúc nào bởi sự chậm chễ của Sun Microsystems trong việc phát hành bản vá lỗi bảo mật.
Để minh chứng cho cáo buộc của mình, eEye Digital Security viện dẫn đến trường hợp một lỗ hổng bảo mật trong Java Runtime Environment mới được phát hiện gần đây. Lỗ hổng này đã được eEye phát hiện từ hồi tháng 1 và được liệt vào danh sách những lỗi nghiêm trọng.
Tin tặc có thể lợi dụng lỗi này để tấn công người dùng thông qua một trang web độc hại nhằm đoạt quyền cho phép chúng có thể cài đặt bất kỳ phần mềm nào lên hệ thống của người dùng. Nhưng phải đến tận cuối tháng 6 vừa qua Sun mới phát hành bản cập nhật bảo mật cần thiết để bít lỗ hổng đó. Nhưng đó vẫn chưa phải là bản cập nhật bảo mật dành cho người dùng cuối cùng mà chỉ là bản dành cho các nhà phát triển.
Mục tiêu của động thái nói trên là Sun muốn bảo đảm bản cập nhật không có lỗi và khắc phục hoàn toàn được lỗ hổng mục tiêu. Nhưng nó lại đồng nghĩa với việc người dùng vẫn đang phải đối diện với nguy cơ bị tấn công.
Người phát ngôn của Sun Jacki Decoster cho biết: “Trước khi bản vá lỗi chính thức được phát hành tới tay người dùng cuối cùng nó còn phải vượt qua một vòng thử nghiệm nữa”.
Ông Marc Maiffret – Giám đốc công nghệ của eEye – cho rằng việc chậm chễ trong phát hành bản nhật vá lỗi sẽ tạo điều kiện cho phép tin tặc tấn cống người dùng cũng như nghiên cứu kỹ hơn lỗ hổng nhằm tạo ra những mã tấn công hoàn thiện nhất để tấn công người dùng.
Dự kiến phải đến cuối tuần này bản cập nhật sửa lỗi nói trên mới được phát hành.
Hoàng Dũng
Hàng triệu người dùng Java bị Sun bỏ quên
64
Bạn nên đọc
-
Thiết lập máy chủ CentOS 5.7 và cài đặt ISPConfig 3
-
Microsoft chính thức đóng cửa kho phim và truyền hình trực tuyến
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
CEO AMD nhận thưởng 33 triệu USD
-
Vietnam Airlines và Vietjet Air cấm sử dụng sạc dự phòng trong suốt chuyến bay
-
Tùy chỉnh User Profile mặc định trong Windows 7 – Phần 1
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Cap về cà phê, stt về cà phê hay, ngắn gọn cho mọi tâm trạng
Hôm qua 1 -
'Giấu giếm' hay 'dấu diếm' đúng chính tả
Hôm qua -
Hướng dẫn xóa định dạng bảng trong Excel
Hôm qua 1 -
Stt thả thính thời tiết nắng, nóng, lạnh, mưa… hay
Hôm qua -
Cách chặn kết nối Internet phần mềm, ứng dụng Windows 10
Hôm qua -
Công thức tính diện tích hình thang: thường, vuông, cân
Hôm qua 16 -
Cách xóa tùy chọn khởi động cũ trong boot menu trên Windows 10
Hôm qua -
Cách in file PDF trên máy tính, lap top, điện thoại hoặc máy tính bảng
Hôm qua -
46 Stt mệt mỏi với công việc, cuộc sống
Hôm qua -
Cách cập nhật iPhone lên phiên bản iOS mới nhất
Hôm qua