Hàng trăm triệu máy tính gặp nguy hiểm vì lỗ hổng bảo mật trên Java

Bất chấp việc Oracle tung ra bản nâng cấp để vá lỗ hổng bảo mật nghiêm trọng có trên nền tảng Java khiến hàng trăm triệu máy tính gặp nguy hiểm, có vẻ như vấn đề vẫn chưa được khắc phục và lỗ hổng vẫn tồn tại.

Oracle đã tung ra bản nâng cấp nền tảng Java của mình ngay sau khi Bộ Nội An Hoa Kỳ đưa ra cảnh báo khuyến cáo người dùng vô hiệu hóa nền tảng Java trên máy tính của mình vì lỗ hổng bảo mật nghiêm trọng đã bị hacker khám phá và khai thác.

 

Lỗ hổng bảo mật này có thể giúp hacker lừa người dùng truy cập vào các trang web có chứa mã độc, từ đó chiếm toàn quyền điều khiển máy hoặc đánh cắp tài khoản ngân hàng, mật khẩu, thông tin cá nhân… thậm chí chúng còn có thể cài đặt phần mềm tống tiền lên máy tính người dùng và yêu cầu họ trả phí để ngừng chiếm đoạt quyền điều khiển…

 

Hàng trăm triệu máy tính gặp nguy hiểm vì lỗ hổng bảo mật trên Java - Java fix 1 5229b

Bản vá lỗi Java chưa khắc phục được lỗ hổng nghiêm trọng trên nền tảng này

 

Tuy nhiên, Adam Gowdiak, chuyên gia của hãng nghiên cứu bảo mật Phần Lan Security Explorations, người đã từng khám phá ra nhiều lỗ hổng bảo mật trên Java trong nhiều năm qua, cho biết bản nâng cấp mà Java phát hành chưa vá lại hoàn toàn lỗ hổng bảo mật nghiêm trọng này.

 

“Chúng tôi không dám khẳng định an toàn để khuyên người dùng kích hoạt Java trở lại trên máy tính của họ”, Gowdiak cho biết.

 

Trong khi đó, nhiều chuyên gia tư vấn bảo mật cho các doanh nghiệp cũng đã khuyên các doanh nghiệp loại bỏ plugin Java ra khỏi trình duyệt trên máy tính của các nhân viên, trừ những người cần thiết phải sử dụng Java cho công việc của mình.

 

Theo HD Moore, Giám đốc của công ty chuyên tư vấn bảo mật Rapid7, hiện Oracle phải mất đến 2 năm mới có thể khắc phục hết toàn bộ những lỗ hổng bảo mật được nhận diện trên plugin Java đang được sử dụng cho trình duyệt web. Do vậy Moore cho rằng không gì an toàn hơn là nên loại bỏ Java ra khỏi máy tính người dùng.

 

Oracle hiện từ chối bình luận về những nhận định mới của các chuyên gia bảo mật.

 

Java là một ngôn ngữ lập trình cho phép lập trình viên viết các phần mềm chỉ cần sử dụng một mã nguồn nhưng có thể chạy trên nhiều nền tảng khác nhau, bao gồm cả hệ điều hành Windows, Mac OS hay Linux… Một phiên bản Java thường được cài đặt sẵn trên trình duyệt web để lướt web, một phiên bản độc lập khác được cài đặt trực tiếp trên máy tính để chạy các phần mềm viết bằng Java.

 

Java được xem là “xương sống” của các trang web kể từ ngày đầu của Internet.

 

Các chuyên gia bảo mật ước tính hiện Java đang được sử dụng trên khoảng 3 tỷ thiết bị, trong đó có 2 tỷ máy tính bàn hoặc laptop. Do vậy những lỗ hổng bảo mật liên quan đến Java thường để lại những tác hại nghiêm trọng và có tầm ảnh hưởng rất lớn.

 

Hàng trăm triệu máy tính gặp nguy hiểm vì lỗ hổng bảo mật trên Java - Java fix 2 5229b

Oracle rất thờ ơ trong việc quan tâm đến bảo mật trên nền tảng quan trọng như Java

 

Trên thực tế, hầu như mọi phần mềm đều ẩn chứa những lỗ hổng bảo mật. Tuy nhiên Java là nền tảng nổi tiếng nhất về số lượng lỗ hổng bảo mật nhưng lại rất chậm trễ trong việc phát hành các bản vá lỗi để khắc phục.

 

“Oracle rất chậm chạp trong việc khắc phục các vấn đề”, Kurt Baumgartner, chuyên gia nghiên cứu bảo mật của Kaspersky Labs nhận xét.

 

Oracle thường nâng cấp các phiên bản của Java sau mỗi 4 tháng, thay vì hàng tháng hay hàng tuần để cập nhật các bản vá lỗi mới. Các nhà nghiên cứu bảo mật thông báo lỗ hổng bảo mật mới trên Java lên Oracle thường phải mất hàng tháng mới được phản hồi và khắc phục. Từng có trường hợp một lỗ hổng bảo mật nghiêm trọng được phát hiện ra hồi tháng 4 năm ngoái, nhưng phải đến tháng 8 mới được Oracle phát hành bản vá lỗi.

 

Khoảng thời gian dài trong việc phát hành các bản vá có thể giúp hacker có thời gian khai thác để tận dụng lỗ hổng tấn công vào người dùng.

 

Theo thống kê của hãng bảo mật Sophos thì các lỗ hổng bảo mật trên Java chiếm đến 90% những vụ tấn công trực tuyến năm ngoái, tương đương 12.000 vụ tấn công mỗi ngày.

 

Nhiều lập trình viên đã rời bỏ Java để chuyển sang các ngôn ngữ lập trình khác, chẳng hạn Flash của Adobe, tuy nhiên hiện Java vẫn đang là ngôn ngữ chuẩn được sử dụng cho nhiều phần mềm doanh nghiệp. Theo các nhà phân tích, nếu các vấn đề bảo mật trên Java không được quan tâm đúng mức, các lập trình viên có thể sẽ đẩy nhanh hơn quá trình “tẩy chay” Java.
 

Theo Dân Trí

 

TP.HCM triển khai trang thông tin “Trường học điện tử”

Nhằm nâng cao hiệu quả công tác ứng dụng CNTT trong giáo dục, hướng đến xây dựng một cổng thông tin điện tử cho các trường phổ thông trên toàn địa bàn thành phố HCM, Trung tâm Thông tin và Chương trình Giáo dục – Sở Giáo dục và Đào tạo TP.HCM vừa triển khai trang thông tin “Trường học điện tử” cho một số trường học trên địa bàn thành phố.

Vài mẹo nhỏ tối ưu hoá hiệu suất hoạt động của Windows 8

Những thủ thuật đơn giản dưới đây sẽ phần nào giúp cải thiện hiệu suất của hệ điều hành Windows 8 mới nhất mà bạn đang sử dụng trên máy tính, giúp trải nghiệm tốt hơn hệ điều hành vừa được Microsoft trình làng này.

BotCloud, các ác thần đến từ đám mây

Khi công nghệ điện toán đám mây đang dần trở nên phổ biến nhiều hơn, người dùng đã và đang nhận được rất nhiều những ứng dụng, những dịch vụ hữu ích, thiết thực với cuộc sống và công việc như các Gmail của Google hay Windows Azure của Microsoft… Tuy nhiên, mặt trái của những dịch vụ này chính là mức độ bảo mật của nhà quản trị đám mây chỉ chú ý đến việc bảo vệ các người dùng hợp pháp của họ. Chính điều này đã tạo điều kiện cho một số các thành phần nguy hiểm từ phía người dùng có thể khai thác tài nguyên này để hình thành nên những botnet trên mây, những botcloud.

7 ứng dụng hay cho smartphone tại CES 2013

Kiểm soát năng lượng, an ninh, tiện nghi bằng Honeywell Total Connect và truy cập an toàn vào máy tính bằng di động với Polkast là 2 trong số 7 ứng dụng nằm trong top 25 ứng dụng hay cho smartphone được bình chọn tại CES 2013.

Firefox 18 tăng tốc gấp 26% với bộ xử lý mới

Đúng 6 tuần sau khi phát hành phiên bản 17, Mozilla đã lại tiếp tục ra mắt phiên bản 18 mới nhất của trình duyệt web Firefox. Điểm ấn tượng trên phiên bản mới lần này chính là bộ xử lý JavaScript hoàn toàn mới, giúp cải thiện tốc độ xử lý trên Firefox.

Vì sao LINE Messenger đang gây “sốt”?

Thay vì gọi điện hoặc nhắn tin qua mạng GSM, hiện nhiều người tại Việt Nam, nhất là giới trẻ, đang sử dụng LINE Messenger liên lạc miễn phí qua mạng Wi-Fi, 3G.

Các ứng dụng học tập kỳ thú trên Windows Store

Số lượng các ứng dụng có sẵn trong Windows Store đã có một bước nhảy lớn kể từ ngày Windows 8 được phát hành. Dưới đây là danh mục các ứng dụng trong Windows Store được đánh giá là hỗ trợ rất tốt cho hoạt động giáo dục và khám phá khoa học.

Những chính sách “hào hoa” của giáo dục Đức

Đức là một trong những quốc gia có nền giáo dục được xếp vào hạng top của cả châu Âu lẫn thế giới. Tuy nhiên, không nhiều học sinh, sinh viên Việt Nam lựa chọn du học ở đất nước này, phần vì do ngôn ngữ, phần thiếu thông tin. Mục Du học của TH&NT kỳ này giúp bạn tiệm cận nhiều điều bổ ích, nhất là về các khoản hỗ trợ chi phí hấp dẫn mà chính bạn có thể sẽ không ngờ.

Mẹo gõ nhanh văn bản trên máy xách tay

Bàn di chuột (touchpad) trên máy tính xách tay nhiều lúc khiến người dùng cảm thấy phiền toái vì chỉ cần hơi chạm nhẹ là con trỏ bị dịch chuyển làm ảnh hướng đến công việc.

Sợ rồi…. “ebook lậu”

Là người có chút “máu văn” chảy trong người, tôi cũng có thú vui đọc và nghiền ngẫm các cuốn sách, truyện, tiểu thuyết vào bất kể thời gian rỗi. Nhớ từ thời còn học sinh, sinh viên mỗi khi tác giả yêu thích ra sách mới, dù khó khăn trong việc lùng sách hay hiệu sách có xa xôi cỡ nào tôi cũng lò dò đạp xe đến mua cho bằng mới thôi. Đọc đi đọc lại, đọc xuyên cả đêm không ngủ, rồi thì giữ gìn ghê lắm, ai đó mượn làm sách nhăn nhăn là khó chịu lắm…