Vá vội lỗ hổng trên Java, Oracle làm lộ nhiều lỗi hơn

Sau khi các chuyên gia phát hiện ra một lỗ hổng siêu nguy hiểm trên Java 7, hãng Oracle đã vội vã tung ra một bản vá khẩn cấp để xử lý vấn đề.

Tuy nhiên, theo các nhà nghiên cứu tại công ty bảo mật Security Explorations thì sự nhanh nhạy này lại có tác dụng ngược, khi để mở ra cánh cửa mới cho tin tặc khai thác nhiều lỗ hổng hơn trên phần mềm Java phổ biến.

Các chuyên gia của Security Explorations cho rằng, dù đã vá được lỗ hổng siêu nguy hiểm, song bản cập nhật trên lại có một lỗ hổng mới cho phép những kẻ tấn công vượt qua phần cách ly “Sandbox” của máy Java ảo (Java Virtual Machine).

Sau khi phát hiện ra lỗ hổng mới, Security Explorations đã gửi thông tin chi tiết tới Oracle, và hiện giờ hãng bảo mật này vẫn đang chờ phản hồi từ phía nhà phát triển Java.

Được biết, Security Explorations không hề tung ra các đoạn mã khai thác lỗ hổng mới ra công cộng, song công ty này dự định sẽ viết chi tiết về vấn đề kể trên sau khi phía Oracle vá lỗi xong xuôi.

Như vậy, phát hiện mới nhất của Security Explorations lại tiếp tục làm dấy lên mối lo ngại về vấn đề bảo mật, sau khi các chuyên gia đã tìm thấy hàng loạt lỗ hổng trên Java trong năm vừa qua.