Oracle, hãng phần mềm đứng sau Java vừa tung ra bản cập nhật để vá lại hơn 50 lỗ hổng bảo mật trên nền tảng này mà có khả năng gây nguy hiểm cho hàng trăm triệu máy tính trên toàn cầu.
Theo đó, Oracle vừa phát hành bản cập nhật Java 7 Update 13 mới nhất sớm hơn 2 tuần so với dự kiến để kịp thời vá lại những lỗ hổng bảo mật nghiêm trọng còn tiềm ẩn trong nền tảng Java.
Bản nâng cấp mới sẽ giúp vá lại các lỗ hổng bảo mật nghiêm trọng trên Java
Bản cập nhật này sẽ vá lại hơn 50 lỗ hổng bảo mật, 44 lỗ hổng bảo mật trong đó có ảnh hưởng đến plugin của Java trên các trình duyệt web, mà hacker có thể lợi dụng lỗ hổng bảo mật này để thực thi các đoạn mã độc từ xa xâm nhập vào máy tính của nạn nhân thông qua các trang web do hacker dựng lên.
“Java là môi trường phổ biến trên trình duyệt web máy tính, và trên thực tế, Java trên trình duyệt web là một môi trườnghoạt động độc lập so với hệ điều hành, do vậy đây là mục tiêu mà các hacker thường nhắm đến”, Eric Maurice, Giám đốc bảo mật của Oracle cho biết.
Cùng với bản nâng cấp vá lỗi này, Oracle cũng đã thiết lập chế độ bảo mật mặc định trên Java thành mức “high” (cao), nghĩa là cần phải có những sự xác minh của người dùng để thực thi các ứng dụng Java trên trình duyệt web khi ghé thăm một trang web nào đó.
Trước đó, hồi đầu tháng 1, các chuyên gia bảo mật đã phát hiện nhiều lỗ hổng bảo mật nghiêm trọng trên nền tảng Java mà có khả năng ảnh hưởng đến hàng trăm triệu máy tính trên toàn cầu, bao gồm cả máy tính sử dụng Windows, Mac và cả Linux.
Thệm chí Bộ An ninh Nội địa Hoa Kỳ đã phải ra cảnh báo người dùng máy tính nền vô hiệu hóa plug-in của Java trên trình duyệt ngay lập tức để phòng ngừa hacker lợi dụng lỗ hổng bảo mật này để tấn công máy tính. Đây là một động thái hiếm có với cơ quan chính phủ Mỹ này, đủ nói lên mức độ nghiêm trọng của vụ việc.
Sau đó không lâu, Oracle đã phải nhanh chóng phát hàng bản nâng cấp Java 7 Update 11 để vá lại lỗ hổng bảo mật kể trên. Tuy nhiên các chuyên gia bảo mật cảnh báo rằng bản vá vẫn ẩn chứa lỗ hổng bảo mật mà hacker có thể lợi dụng được.
Bộ An ninh Nội địa Hoa Kỳ một lần nữa đưa ra cảnh báo với người dùng Internet, bất chấp bản vá lỗi của Oracle. Cho đến tận hôm nay, Oracle một lần nữa phải gấp rút phát hành bản vá lỗi mới trên Java để giúp cho người dùng máy tính có thể tiếp tục sử dụng nền tảng này một cách an toàn.