Hàng triệu người dùng Java bị Sun bỏ quên

Hãng bảo mật eEye Digital Security hôm qua (10/7) khẳng định hàng triệu người dùng Java phải sống trong nguy cơ có thể bị tin tặc tấn công bất cứ lúc nào bởi sự chậm chễ của Sun Microsystems trong việc phát hành bản vá lỗi bảo mật.

Để minh chứng cho cáo buộc của mình, eEye Digital Security viện dẫn đến trường hợp một lỗ hổng bảo mật trong Java Runtime Environment mới được phát hiện gần đây. Lỗ hổng này đã được eEye phát hiện từ hồi tháng 1 và được liệt vào danh sách những lỗi nghiêm trọng.

Tin tặc có thể lợi dụng lỗi này để tấn công người dùng thông qua một trang web độc hại nhằm đoạt quyền cho phép chúng có thể cài đặt bất kỳ phần mềm nào lên hệ thống của người dùng.

Nhưng phải đến tận cuối tháng 6 vừa qua Sun mới phát hành bản cập nhật bảo mật cần thiết để bít lỗ hổng đó. Nhưng đó vẫn chưa phải là bản cập nhật bảo mật dành cho người dùng cuối cùng mà chỉ là bản dành cho các nhà phát triển.

Mục tiêu của động thái nói trên là Sun muốn bảo đảm bản cập nhật không có lỗi và khắc phục hoàn toàn được lỗ hổng mục tiêu. Nhưng nó lại đồng nghĩa với việc người dùng vẫn đang phải đối diện với nguy cơ bị tấn công.

Người phát ngôn của Sun Jacki Decoster cho biết: “Trước khi bản vá lỗi chính thức được phát hành tới tay người dùng cuối cùng nó còn phải vượt qua một vòng thử nghiệm nữa”.

Ông Marc Maiffret – Giám đốc công nghệ của eEye – cho rằng việc chậm chễ trong phát hành bản nhật vá lỗi sẽ tạo điều kiện cho phép tin tặc tấn cống người dùng cũng như nghiên cứu kỹ hơn lỗ hổng nhằm tạo ra những mã tấn công hoàn thiện nhất để tấn công người dùng.

Dự kiến phải đến cuối tuần này bản cập nhật sửa lỗi nói trên mới được phát hành.

Hoàng Dũng