Lỗi này, do nhà nghiên cứu bảo mật Jouko Pynnonen của Phần Lan phát hiện, ảnh hưởng tới bản JRE 1.3.x, 1.4.x, SDK 1.3.x và 1.4.x. chạy trên hệ điều hành Windows, Solaris và Linux.
Theo các chuyên gia, plug-in Java cho phép các chương trình web nhỏ như các applet chạy an toàn trên máy tính của người dùng. Nhưng lỗi nguy hiểm mới phát hiện này lại cho phép một trang web gắn mã độc hại truy cập qua trình duyệt của nạn nhân để vượt qua cơ chế bảo mật.
Bằng cách tắt hệ thống bảo mật Java, vô hiệu hoá cơ chế "sandbox" thường được sử dụng để ngăn chặn các Java applet, tin tặc có thể khai thác lỗi để làm mọi việc trên máy tính của người dùng, từ sửa đổi file, upload các chương trình hay lấy đi các dữ liệu nhạy cảm.
Các chuyên gia đánh giá lỗi này rất nghiêm trọng, người dùng cần phải cập nhật các bản cài đặt Java để tránh khả năng bị tin tặc tấn công.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận