Hỗ trợ online Xem tiếp
Tư vấn - Hỏi đápXem tiếp
- Từ khóa dùng để quảng cáo trên google là gì?
- Tại sao bạn nên quảng cáo website trên google?
- Tại sao bạn nên chọn VNPEC để quảng cáo google cho website, sản phẩm của bạn?
- Vị trí Q.Cáo công ty của tôi ở đâu trên google?
- Khi nào Q.Cáo của tôi được chạy trên google?
- Video clips giới thiệu về quảng cáo trên google?
Quản lý tình trạng sức khỏe ổ cứng bằng phần mềm chuyên nghiệp
Google Glass bất ngờ xuất hiện sớm tại Việt Nam
Nhà máy Intel nằm chơi trong thời kỳ hậu PC
Tuyệt chiêu giúp gỡ bỏ phần mềm trên Windows ngay từ desktop
Nikon muốn bảo vệ máy ảnh và ống kính bằng mật khẩu
Đến lượt Microsoft tham chiến đồng hồ thông minh?
Ngắm iPhone 5 siêu khủng đắt giá nhất hành tinh
Mang ánh nắng ngày mới lên Windows bằng bộ hình nền tuyệt đẹp
Thú vị bộ ảnh cưới được thực hiện trong 5 năm
Gmail: 9 năm, và những cột mốc đáng nhớ
Apple sẽ phát triển ví điện tử trong năm 2014
98 đội tranh tài vòng loại Cuộc thi sáng tạo Robocon VN 2013
Đối tượng TQ trộm cước viễn thông được chú ý nhất tuần
Ở nơi chỉ đại gia mới được xem truyền hình
Google ra mắt Chrome 27 Beta, cải thiện tốc độ thêm 5%Trao đổi quảng cáoXem tiếp
- Lượt xem 3989 lần
Phát hiện lỗi bảo mật nghiêm trọng ảnh hưởng đến 1 tỷ máy tính
- (14:42:26 | Thứ năm, 27/09/2012)Một lỗ hổng bảo mật nghiêm trọng liên quan đến plugin Java trên các trình duyệt web có thể đã ảnh hưởng đến hơn 1 tỷ máy tính trên toàn thế giới, có thể khiến hacker lợi dụng để cài đặt mã độc lên máy tính của người dùng
Thông tin trên được công bố vào ngày hôm qua bởi Adam Gowdiak, nhà sáng lập kiêm CEO của hãng bảo mật Phần Lan Security Explorations. Theo đó, Gowdiak cho biết đã phát hiện ra một lỗ hổng bảo mật trên phần mềm Java, cho phép hacker lợi dụng để cài mã độc lên hệ thống của nạn nhân.
Tất cả máy tính Windows và Mac đều nằm trong diện nguy cơ bị ảnh hưởng bởi lỗi bảo mật này, nhất là khi họ cài đặt thêm Java trên máy tính. Trong trường hợp người dùng Mac OS X phiên bản Snow Leopard (10.6) hoặc trước đó thì khả năng bị ảnh hưởng còn cao hơn do Apple đã cài đặt sẵn Java trên những phiên bản hệ điều hành này.
Tất cả các phiên bản của Java hiện nay, bao gồm Java 5, 6 và 7 đều dính phải lỗ hổng bảo mật này.
Adam Gowdiak, nhà sáng lập kiêm CEO của hãng bảo mật Security Explorations
Đây không phải là lần đầu tiên Gowdiak phát hiện ra lỗ hổng bảo mật trên Java. Đầu năm nay, chuyên gia bảo mật này cũng đã tìm ra hàng loạt lỗ hổng bảo mật trên Java và lập tức thông báo đến Oracle, hãng phần mềm đứng đằng sau Java.
Không lâu sau đó, các hacker đã phát hiện ra một trong các lỗi tương tự chưa được vá và đã lợi dụng trong các cuộc tấn công phổ biến trong tháng 8. Phải đến tận 30/8 vừa qua, Oracle mới phải ra bản vá lỗi khẩn cấp để khắc phục các lỗi Java gặp phải trước đó.
Tuy nhiên, nếu lỗ hổng bảo mật trước chỉ ảnh hưởng đến phiên bản Java 7, thì lỗ hổng bảo mật mới vừa được Gowdiak phát hiện ra thậm chí còn nghiêm trọng hơn, nhất là khi nó ảnh hưởng đến toàn bộ các phiên bản Java.
“Lỗ hổng bảo mật này có khả năng ảnh hưởng đến số lượng lớn máy tính có cài đặt Java”, Gowdiak cho biết. “Lỗ hổng này ảnh hưởng đến mọi phiên bản, từ Java 5,6 và 7. Chúng tôi thậm chí đã thử nghiệm với phiên bản Java 7 Update 10 mới nhất, được ra mắt vào ngày 20/9 vừa qua, tuy nhiên phiên bản này cũng có chứa lỗ hổng bảo mật tương tự”.
Theo các số liệu thống của Oracle về số lượng người dùng đã cài đặt Java trên máy tính của họ, Gowdiak ước tính sẽ có 1 tỷ máy tính trên toàn cầu đang chứa lỗ hổng bảo mật này và chưa được vá.
Tuy nhiên, Gowdiak cũng đã lên tiếng trấn an dư luận khi cho rằng chưa có hacker nào khám phá ra và khai thác lỗ hổng bảo mật này, chí ít là cho đến hiện tại.
“Chúng tôi chưa nhận thấy bất kỳ cuộc tấn công nào dựa trên lỗ hổng này”, Gowdiak cho biết.
Sau khi được Gowdiak báo cáo về lỗ hổng bảo mật mới, Oracle đã xác nhận về lỗi này và cho biết sẽ tung ra bản vá lỗi trong phiên bản được ra mắt tiếp theo. Tuy nhiên, theo dự kiến, phải đến tận 16/10, Oracle mới ra mắt phiên bản Java mới nhất.
Lỗ hổng bảo mật mới sẽ ảnh hưởng đến hơn 1 tỷ máy tính toàn cầu
Khi được hỏi lý do tại sao Gowdiak lại công bố thông tin này rộng rãi ra bên ngoài, thay vì đợi cho đến khi Java phát hành bản vá lỗi, bởi lẽ dựa vào thông tin này, hacker có thể tìm hiểu và khai thác xem lỗ hổng bảo mật trên Java là gì, Gowdiak cho biết:
“Vẫn còn 3 tuần nữa trước khi Oracle tung ra bản vá lỗi cho Java, do vậy tôi muốn đưa ra lời cảnh báo sớm nhất cho mọi người trên toàn cầu để có biện pháp đề phòng thích hợp”.
Bên cạnh đó, với việc công bố thông tin rộng rãi ra công chúng và được các phương tiện truyền thông đăng tải sẽ là một biện pháp để ép Oracle phải nhanh tay hơn nữa trong việc tung ra bản vá lỗi của mình.
Để tự bảo vệ mình, Gowdiak và các chuyên gia bảo mật khuyên người dùng hãy vô hiệu hóa plugin trên tất cả các trình duyệt web, kể cả Firefox, Internet Explorer, Chrome, Safari hay Opera… và chờ cho đến khi Oracle tung ra bản vá lỗi mới nhất của mình.
- Các bài viết cùng danh mục
- Apple: iPhone 5 bị xước, sứt mẻ là thường
- Cáo lửa Firefox tròn 10 tuổi và những cột mốc đáng nhớ
- Những cải tiến đáng giá nhất trên nền tảng iOS 6 của Apple
- Bạo loạn tại nhà máy sản xuất iPhone 5, 50 người thương vong
- Bộ ảnh macro tuyệt đẹp về thế giới côn trùng
- Cách đưa Google Maps trở lại iOS 6
- CEO Facebook rớt thảm trong top 15 tỷ phú công nghệ
- Những hình ảnh kinh hoàng trên bản đồ Apple
- Giới testing nức nở khen iPhone 5
- 7 điều khiến iPhone 5 trở nên hoàn hảo
-
Cận cảnh máy tính bảng bom tấn Surface của Microsoft
Cuối cùng, Microsoft cũng đã chính thức đặt chân vào thị trường máy tính bảng với mẫu sản phẩm Surface được hãng chính thức giới thiệu tại sự kiện đặc biệt vào sớm nay, 19/6 (giờ Việt Nam). Cùng nhìn cận cảnh về mẫu máy tính bảng rất được trông đợi này của Microsoft.
Bộ giao diện đơn giản nhưng tuyệt đẹp dành cho Windows 7
Bạn là một người yêu thích sự đơn giản, nhưng lại muốn mang đến một điều gì đó mới mẻ cho Windows 7 vốn đã trở nên quá quen thuộc sau một thời gian dài sử dụng? Bộ giao diện Elune tuyệt đẹp dưới đây chắc chắn sẽ khiến cho bạn hài lòng
