Oracle vá lỗi bảo mật nghiêm trọng cho Java

Hãng phần mềm vừa tung ra Java Version 7 Update 11 nhằm ngăn kẻ xấu lợi dụng lỗ hổng bảo mật để điều khiển máy tính từ xa.

Java vừa có phiên bản mới.

Oracle cho biết cấp độ bảo mật cho các ứng dụng Java và web đã được tăng từ mức "bình thường" lên "cao". Điều này có thể ảnh hưởng tới việc sử dụng một số ứng dụng web Java chưa được kiểm duyệt. Thay vì luôn cho phép chạy ứng dụng như trước, Java sẽ đưa ra cảnh báo cho người dùng trước khi họ quyết định khởi động bất kỳ ứng dụng chưa kiểm duyệt nào.

Trước đó, các nguồn tin cho biết các hacker có thể tấn công vào lỗ hổng trên phiên bản Java cũ bằng cách lừa người dùng truy cập vào một website có dính mã độc. Sau đó, kẻ xấu có thể xâm nhập được vào máy tính của các nạn nhân và điều khiển từ xa.

Các hacker đã sử dụng trojan có tên Mal/JavaJar-B để khai thác lỗ hổng này. Theo Cnet, malware đã tấn công các máy tính chạy hệ điều hành Windows; Linux và Unix. Thêm vào đó, việc malware này được đưa vào các bộ kit "Blackhole" hay "NuclearPack" lại càng khiến cho việc tấn công của các hacker trở nên dễ dàng hơn.

Để tải ứng dụng Java mới về máy tính, bấm vào đây.