Tin Tức  Sản Phẩm - Dịch Vụ
 
Oracle vá lỗ hổng Java
22:28 | 16/04/2010

Một tuần sau khi sai sót bảo mật Java được công bố và bị tin tặc khai thác, Oracle mới cho bịt lại lỗ hổng này, vốn cho phép tin tặc cài đặt phần mềm độc hại trên máy tính nạn nhân.

Đầu tuần vừa rồi, hãng bảo mật AVG cảnh báo rằng lỗ hổng Java đang bị giới tin tặc lợi dụng để phát tán mã độc. Đây là lỗ hổng khá nghiêm trọng, ảnh hưởng tới phần lớn các hệ thống máy tính hiện nay.

Ngày 15/4, Oracle đã công bố phiên bản nâng cấp Java SE 6 v. 20 để khắc phục 3 lỗ hổng trong Java. Trong số đó có một lỗ hổng bị khai thác trong cuộc tấn công mà AVG nhắc tới tuần trước. Lỗ hổng này được một chuyên gia nghiên cứu bảo mật của Google phát hiện.

Theo Tavis Ormandy, nhà nghiên cứu của Google, lỗ hổng trên ảnh hưởng tới Java 6 v.10 và các phiên bản về trước. Cũng theo ông này, mới đầu nhóm phát triển Java có nói là lỗ hổng không nghiêm trọng tới mức hãng phải ban hành bản vá, nhưng trước làn sóng bị hacker khai thác, Oracle đã buộc phải đổi ý. Nếu ko có sự xáo trộn này thì đợt nâng cấp Java kế tiếp sẽ là vào tháng 6 tới.

Lỗ hổng mà Ormandy công bố nằm trong cách thức Web Start (một thành phần của Java) cho phép người dùng kích hoạt ứng dụng từ đường URL. Thông qua sai sót này, kẻ tấn công có thể điều khiển máy tính cài đặt thư viện Java độc hại rồi chạy mã độc trên hệ thống.

Cũng đầu tuần vừa rồi, AVG Technologies cho biết website về âm nhạc Songlyrics.com đã bị hack theo cách thức trên. Ngay sau khi bị hack, Songlyrics.com bị chuyển hướng truy cập về một máy chủ đặt tại Nga.

Trung Nghĩa (Theo VnMedia)
 
Ý kiến phản hồi và bình luận Góp ý kiến của bạn

Các tin mới nhất :
- Pop-up Store mô hình kinh doanh kiểu mới cho cửa hàng bán lẻ tăng doanh thu
- Ý tưởng kinh doanh thời trang cho người ít vốn Shop-in-shop
- Epson Ra Mắt Thị Trường Máy In Laser L-Series Đen Trắng
- GIGABYTE Ra Mắt Bo Mạch Chủ GA-Z77X-UP4 TH Tích Hợp Cổng Thunderbolt.
- Chương trình: “TRONG TẦM TAY CÓ NGAY MÁY CHỦ! Thuê máy chủ - Tặng luôn máy chủ & Trao giải pháp chứng thực bảo mật OTP”
- Dell muốn phô diễn sức mạnh với máy chủ PowerEdge tại Việt Nam
- Nhiều "đại gia" viễn thông dùng máy chủ Oracle
- Sự nguy hiểm từ lỗ hổng zero-day trong Windows 7 64-bit
- EMC tích cực thúc đẩy chấp thuận điện toán đám mây
- Salesforce.com ra mắt dịch vụ cơ sở dữ liệu độc lập
Các tin liên quan :
- Bản cập nhật tháng 4 của Microsoft bao gồm 11 miếng vá
- Intel sắp ra mắt chip Atom lõi kép
- Intel ra mắt ổ cứng SSD 40GB giá 125 USD
- Norton360 ver.4.0: Xứng danh vệ sỹ
- Juniper Networks công bố nhiều cải tiến mới
- Juniper Networks hợp tác cung cấp dịch vụ hội nghị ảo
- Juniper Networks dẫn đầu thị trường sản phẩm SSL VPN
Bài nhiều người đọc cùng chuyên mục
Sự nguy hiểm từ lỗ hổng zero-day trong Windows 7 64-bit
 
EMC tích cực thúc đẩy chấp thuận điện toán đám mây
 
Windows 8 – những điều người dùng chờ đợi
 
Giải pháp linh hoạt với Trung tâm Dữ liệu Di động kiến trúc Mô-đun
 
Chương trình: “TRONG TẦM TAY CÓ NGAY MÁY CHỦ! Thuê máy chủ - Tặng luôn máy chủ & Trao giải pháp chứng thực bảo mật OTP”
 
Exchange Server 2010 SP1 có gì mới? (Phần I)
 
Cisco vá lỗi làm “mất điện” một phần Internet
 
Trang chủ | Giới thiệu | Quảng cáo | Liên hệ
Giấy phép ICP số 199/GP-TTĐT. Bộ Thông tin và Truyền thông cấp.
Cơ quan quản lý  : Công Ty Cổ Phần Kênh Giải Pháp
Bản quyền © 2010-2011 Kenhgiaiphap.vn . Giữ toàn quyền.
Ghi rõ nguồn "Kenhgiaiphap.vn" khi phát hành lại thông tin từ website này.

return false; });