Hỗ trợ online Xem tiếp
Tư vấn - Hỏi đápXem tiếp
- Từ khóa dùng để quảng cáo trên google là gì?
- Tại sao bạn nên quảng cáo website trên google?
- Tại sao bạn nên chọn VNPEC để quảng cáo google cho website, sản phẩm của bạn?
- Vị trí Q.Cáo công ty của tôi ở đâu trên google?
- Khi nào Q.Cáo của tôi được chạy trên google?
- Video clips giới thiệu về quảng cáo trên google?
Trao đổi quảng cáoXem tiếp
- Lượt xem 3995 lần
Phát hiện lỗi bảo mật nghiêm trọng ảnh hưởng đến 1 tỷ máy tính
- (14:42:26 | Thứ năm, 27/09/2012)Một lỗ hổng bảo mật nghiêm trọng liên quan đến plugin Java trên các trình duyệt web có thể đã ảnh hưởng đến hơn 1 tỷ máy tính trên toàn thế giới, có thể khiến hacker lợi dụng để cài đặt mã độc lên máy tính của người dùng
Thông tin trên được công bố vào ngày hôm qua bởi Adam Gowdiak, nhà sáng lập kiêm CEO của hãng bảo mật Phần Lan Security Explorations. Theo đó, Gowdiak cho biết đã phát hiện ra một lỗ hổng bảo mật trên phần mềm Java, cho phép hacker lợi dụng để cài mã độc lên hệ thống của nạn nhân.
Tất cả máy tính Windows và Mac đều nằm trong diện nguy cơ bị ảnh hưởng bởi lỗi bảo mật này, nhất là khi họ cài đặt thêm Java trên máy tính. Trong trường hợp người dùng Mac OS X phiên bản Snow Leopard (10.6) hoặc trước đó thì khả năng bị ảnh hưởng còn cao hơn do Apple đã cài đặt sẵn Java trên những phiên bản hệ điều hành này.
Tất cả các phiên bản của Java hiện nay, bao gồm Java 5, 6 và 7 đều dính phải lỗ hổng bảo mật này.
Adam Gowdiak, nhà sáng lập kiêm CEO của hãng bảo mật Security Explorations
Đây không phải là lần đầu tiên Gowdiak phát hiện ra lỗ hổng bảo mật trên Java. Đầu năm nay, chuyên gia bảo mật này cũng đã tìm ra hàng loạt lỗ hổng bảo mật trên Java và lập tức thông báo đến Oracle, hãng phần mềm đứng đằng sau Java.
Không lâu sau đó, các hacker đã phát hiện ra một trong các lỗi tương tự chưa được vá và đã lợi dụng trong các cuộc tấn công phổ biến trong tháng 8. Phải đến tận 30/8 vừa qua, Oracle mới phải ra bản vá lỗi khẩn cấp để khắc phục các lỗi Java gặp phải trước đó.
Tuy nhiên, nếu lỗ hổng bảo mật trước chỉ ảnh hưởng đến phiên bản Java 7, thì lỗ hổng bảo mật mới vừa được Gowdiak phát hiện ra thậm chí còn nghiêm trọng hơn, nhất là khi nó ảnh hưởng đến toàn bộ các phiên bản Java.
“Lỗ hổng bảo mật này có khả năng ảnh hưởng đến số lượng lớn máy tính có cài đặt Java”, Gowdiak cho biết. “Lỗ hổng này ảnh hưởng đến mọi phiên bản, từ Java 5,6 và 7. Chúng tôi thậm chí đã thử nghiệm với phiên bản Java 7 Update 10 mới nhất, được ra mắt vào ngày 20/9 vừa qua, tuy nhiên phiên bản này cũng có chứa lỗ hổng bảo mật tương tự”.
Theo các số liệu thống của Oracle về số lượng người dùng đã cài đặt Java trên máy tính của họ, Gowdiak ước tính sẽ có 1 tỷ máy tính trên toàn cầu đang chứa lỗ hổng bảo mật này và chưa được vá.
Tuy nhiên, Gowdiak cũng đã lên tiếng trấn an dư luận khi cho rằng chưa có hacker nào khám phá ra và khai thác lỗ hổng bảo mật này, chí ít là cho đến hiện tại.
“Chúng tôi chưa nhận thấy bất kỳ cuộc tấn công nào dựa trên lỗ hổng này”, Gowdiak cho biết.
Sau khi được Gowdiak báo cáo về lỗ hổng bảo mật mới, Oracle đã xác nhận về lỗi này và cho biết sẽ tung ra bản vá lỗi trong phiên bản được ra mắt tiếp theo. Tuy nhiên, theo dự kiến, phải đến tận 16/10, Oracle mới ra mắt phiên bản Java mới nhất.
Lỗ hổng bảo mật mới sẽ ảnh hưởng đến hơn 1 tỷ máy tính toàn cầu
Khi được hỏi lý do tại sao Gowdiak lại công bố thông tin này rộng rãi ra bên ngoài, thay vì đợi cho đến khi Java phát hành bản vá lỗi, bởi lẽ dựa vào thông tin này, hacker có thể tìm hiểu và khai thác xem lỗ hổng bảo mật trên Java là gì, Gowdiak cho biết:
“Vẫn còn 3 tuần nữa trước khi Oracle tung ra bản vá lỗi cho Java, do vậy tôi muốn đưa ra lời cảnh báo sớm nhất cho mọi người trên toàn cầu để có biện pháp đề phòng thích hợp”.
Bên cạnh đó, với việc công bố thông tin rộng rãi ra công chúng và được các phương tiện truyền thông đăng tải sẽ là một biện pháp để ép Oracle phải nhanh tay hơn nữa trong việc tung ra bản vá lỗi của mình.
Để tự bảo vệ mình, Gowdiak và các chuyên gia bảo mật khuyên người dùng hãy vô hiệu hóa plugin trên tất cả các trình duyệt web, kể cả Firefox, Internet Explorer, Chrome, Safari hay Opera… và chờ cho đến khi Oracle tung ra bản vá lỗi mới nhất của mình.
- Các bài viết cùng danh mục
- Apple: iPhone 5 bị xước, sứt mẻ là thường
- Cáo lửa Firefox tròn 10 tuổi và những cột mốc đáng nhớ
- Những cải tiến đáng giá nhất trên nền tảng iOS 6 của Apple
- Bạo loạn tại nhà máy sản xuất iPhone 5, 50 người thương vong
- Bộ ảnh macro tuyệt đẹp về thế giới côn trùng
- Cách đưa Google Maps trở lại iOS 6
- CEO Facebook rớt thảm trong top 15 tỷ phú công nghệ
- Những hình ảnh kinh hoàng trên bản đồ Apple
- Giới testing nức nở khen iPhone 5
- 7 điều khiến iPhone 5 trở nên hoàn hảo
-
Samsung vén màn Galaxy Note mới ra mắt ngày 29/8
Sau nhiều tin đồn, cuối cùng, hôm nay, hãng di động Hàn Quốc đã tiết lộ trên Reuters về kế hoạch ra mắt chiếc điện thoại khổng lồ Galaxy Note thế hệ mới tại sự kiện Samsung Mobile Unpacked diễn ra tại Berlin, Đức vào ngày 29/8 tới
Ấn Độ tiên phong “cấm cửa” tên miền .XXX
Ấn Độ vừa tuyên bố nước này sẽ ra tay chặn tên miền .xxx. Đây là một dấu hiệu cho thấy những gì sắp diễn ra một khi địa chỉ web nhạy cảm này được chính thức đưa lên mạng Internet.
-
- Siêu phẩm kính của Google làm được những gì?
- Những “anh hùng” sau thành công của Google
- Lỗi mất sóng là “ác mộng” của tất cả điện thoại
- INGA chính thức thương mại hệ thống văn phòng điện tử nền web CSeOffice
- VinaPhone chạy đua bán iPhone 4S ngày 16/12
- Những hình ảnh đầu tiên về hệ điều hành Firefox OS