Oracle vá lỗ hổng bảo mật của Java 7 trên trình duyệt, chuyên gia nói vẫn còn lỗi

Oracle hôm 13/1 đã đưa ra một bản vá khẩn cấp dành cho môi trường chạy Java trên trình duyệt, một vài ngày sau khi Cục an ninh quốc gia Mỹ phát đi cảnh báo rằng người dùng nên vô hiệu hóa phần mềm này bởi các lỗ hổng bảo mật của nó có thể bị lợi dụng để tấn công vào máy tính. Oracle nói những vấn đề bảo mật này không ảnh hưởng đến bản Java dùng cho máy chủ, ứng dụng desktop hay phiên bản Java nhúng trên các thiết bị di động. Chúng chỉ xuất hiện trên Java 7, phiên bản mới nhất được hãng phát hành cho các trình duyệt web.

Oracle cho biết thêm rằng để có thể khai thác thành công các lỗ hổng của Java 7, hacker phải "dụ" người dùng truy cập vào những trang web có chứa mã độc. Khi người dùng chạy một ứng dụng nền web viết ra bằng Java (applet), tin tặc có thể lợi dụng các lỗ hổng để khởi chạy những đoạn mã gây nguy hiểm đến hệ thống và người dùng (chẳng hạn như đánh cắp thông tin cá nhân, thực hiện những đợt tấn công từ chối dịch vụ nhắm vào một website...). Nhằm khắc phục vấn đề này, Oracle đã nâng mức tùy chọn bảo mật của môi trường chạy Java trên trình duyệt lên mức cao khiến các ứng dụng mã trên không thể chạy mà không phát đi thông báo đến người dùng. Ngoài ra, hãng cũng đã vá hai lỗi khác trong Java 7.

Tuy nhiên, theo trang tin Reuters, ông Adam Gowdiak, một chuyên gia bảo mật - người đã góp phần phát hiện ra nhiều lỗi của Java trong năm 2012, cho biết rằng Oracle vẫn còn chưa khắc phục được một số lỗ hổng quan trọng. Do đó, vị này vẫn khuyên người dùng tiếp tục tắt Java đi để đảm bảo an toàn. Người phát ngôn của Oracle từ chối đưa ra bình luận về những gì mà Gowdiak nói.

Java là một ngôn ngữ lập trình được dùng rất phổ biến trên toàn thế giới. Ứng dụng được viết ra bởi Java có thể hoạt động trên hầu hết các hệ điều hành, kể cả Windows, OS X lẫn Linux. Các nhà phân tích ước lượng rằng hiện có hơn 1 tỉ thiết bị trên toàn cầu đang được cài Java. Theo số liệu từ Kaspersky Lab thì vào năm ngoái, Java đã vượt mặt Adobe Reader để trở thành phần mềm máy tính bị tấn công nhiều nhất, chiếm hơn 50% tổng số đợt tấn công trên không gian số, trong khi Reader giảm xuống 28%.

Theo Oracle, Reuters

phaikodo

GÀ

11 năm

còn lỗi thì sửa típ có sao đâu

gauto988

VIP

Chủ topic ơi dịch lỗi rồi..Trên thế giới mà chỉ có 1 triệu thiết bị cài java thì chỉ riêng máy Samsung Galaxy chạy android thôi đã đủ vượt con số này rồi, chưa kể các mảng khác.

Duy Luân

@gauto988 Đã sửa, 1 tỉ, cảm ơn bạn

verybeo

TÍCH CỰC

chorme đnag giật đùng đùng vì flash đây

@verybeo Giật rồi! Nó còn báo hẳn là crash nữa chứ, mình tắt luôn flash trên chrome..Vừa tắt được cả quảng cáo..cần xem video chịu khó paste qua IE vậy 😔

@gauto988 đành sống chung với lũ thôi bác ah
tắt flash đi h mở web nào cũng trắng xóa nản lắm

J_Android

không biết openJDK có bị không

Spirit Coder

@J_Android Mình đoán bừa là ko vì 2 thằng này không share code mấy thì phải.

Hoàng Mạnh An

CAO CẤP

Cái gì càng nhiều người dùng thì càng bị các hacker lôi ra "nghiên cứu" 😁

honghai12a1

cái thằng java này lỗi tè le! cứ thấy bị hacker tấn công từ nó hoài! mà gỡ nó ra thì không dc! có mấy trang web "giải trí" chạy trên nền này mới chết chứ! không biết làm sao! mà thôi kệ! máy tính mình thông tin cá nhân chả có gì! không sợ! không sợ! không sợ! 😁

TomRiddle1

ĐẠI BÀNG

@honghai12a1 Phần mềm lỗi là chuyện không thể tránh khỏi trong lập trình.
Do Java quá phổ biến nên hacker "soi" nhiều và thấy nhiều lỗi thôi bạn. Chứ mấy phần mềm khác mà bị soi nhiều thì cũng lỗi tùm lum thôi :D

ncdangson

"Người phát ngôn của Oracle từ chối đưa ra bình luận về những gì mà Gowdiak nói", ko nói thôi chứ trong bụng nó nghĩ "mịa, còn thì mày tự mà đi vá, bố hết chỉ rồi"

phuclinh669live

Mấy cái java này mình chả bao giờ dùng, xem video bằng IE cho nó khoẻ.😁

italiano.affari

ai mà hoàn thiện đâu

NatGeo

tốt nhất là tắt java đi

Quockhanh01

Tuong dau java dang mat dj chu.

dragonsea

Java dc dùng nhiều, và cứ phát hiện lỗ hỗng. mong sao nhóm phát triển nghiên cửu kỹ code và fix chặc hơn.

Vũ Quốc Thái

Tóm lại cho mình hỏi java có tác dụng gì. Có giống adobe flash không vậy????

warnbroom

@Vũ Quốc Thái Về cơ bản thì Java là 1 platform có mặt trên hầu hết các thiết bị điện tử toàn cầu, từ máy tính, dt, tủ lạnh, các thiết bị trên xe hơi.... Thực thi các tác vụ hàng ngày từ cơ bản đến phức tạp, chẳng hạn như trên máy tính khi bạn sử dụng các ứng dụng nhỏ dc viết trên nền Java, bạn sẽ cần Java, kể cả các ứng dụng nền web nhưng dc phát triển từ Java cũng vậy. Nói chung ứng dụng của nó rất bao quát và rộng lớn và thường người dùng ko để ý, nhưng ko có nó thì ko dc. 😁

spamspam

@Vũ Quốc Thái Tác dụng của nó là tạo các ứng dụng chạy trên nhiều nền tảng khác nhau, từ hệ điều hành trên máy tính window, linus, mac os, ứng dụng chạy trên nền web, ứng dụng chạy trên điện thoại phổ thông (J2ME), điện thoại android, các thiết bị nhúng (Máy lạnh, ô tô...), chạy các dịch vụ web (jsp...) và còn nhiều nơi khác.

- Tác dụng thì nhiều hơn adobe flash nhiều.

mrlongtt

nhận ra rồi vá lỗi là hay rồi

Thichcongnghe2013

Tiệm tạp hóa zợ em có bán keo dán con voi, bao dán mọi "lổ hổng". Ai cần cứ pm nhé. Ưu tiên các anh chuyên zề phần "mền".

cavoiu

sủa rồi vẫn lỗi chán nhỉ.

nguyenthanh276

Em thích lập trình với java mà sao lắm lỗi thế nhỉ?

Dtsecurity

chạy IE10 đê các bác, chạy ngon nghẻ mà.

tamnguyen949

nó encode thì cài lại win 😁! Chứ bỏ 300 ra để chuộc đắt quá :D!

Oracle vá lỗ hổng bảo mật của Java 7 trên trình duyệt, chuyên gia nói vẫn còn lỗi

CHỦ ĐỀ TƯƠNG TỰ

Vanilla Deluxe: Legacy UI Packs (1.20, 1.19) – Java UI, Mixed UI, PvP UI