Joomla mang lỗi nguy hiểm cần cập nhậtHacker báo lỗi qua tài khoản CEO Facebook Mark Zuckerberg

Phóng to

Java có mặt trong rất nhiều thiết bị, từ máy tính đến thiết bị di động, do đó các lỗi bảo mật nguy hiểm thường có mức độ rủi ro cao, phạm vi ảnh hưởng lớn - Ảnh: Internet

Lỗi bảo mật trong Java 6 (CVE-2013-2463) được cảnh báo bị khai thác lần đầu tiên bởi chuyên viên phân tích Timo Hirvonen từ hãng bảo mật F-Secure. Oracle cũng đã xác nhận về lỗi trên trong Java 6. Ngay sau đó, cách khai thác lỗi này đã được tích hợp vào công cụ khai thác lỗi Neutrino, khiến mức độ tấn công nhanh chóng lan tỏa.

Các chuyên gia từ Qualys cảnh báo về phạm vi ảnh hưởng "có thể rất lớn". Theo các chuyên gia này, tỉ lệ thiết bị cài đặt phiên bản Java 6 vẫn còn lớn (hơn 50%), theo đó, các tổ chức, doanh nghiệp sẽ "phơi mình" trước lỗi.

Đáng lo ngại hơn khi phiên bản Java 6 đã "hết vòng đời", không còn được Oracle hỗ trợ phát hành các bản vá lỗi từ tháng 4-2013. Do đó, lỗi này vẫn thuộc dạng "zero-day" (*).

Quản trị viên điều hành hệ thống doanh nghiệp có triển khai Java cần nâng cấp lên phiên bản Java 7 mới nhất. Với người dùng cá nhân, Java thường ít được sử dụng, ngoại trừ một số website yêu cầu kích hoạt thành phần Java để chạy một số công năng, do đó, người dùng nên gỡ bỏ Java ra khỏi hệ thống để tránh bị tổn hại từ lỗi bảo mật.

* Xem: Béo bở thị trường mua bán lỗ hổng phần mềm | Kỹ sư Google công khai lỗi nguy hiểm trong Windows

Bạn đọc cần tải Java 7 có thể tham khảo tại website Java.com, phiên bản hiện tại là Java 7 update 25 cho desktop.

* Lỗ hổng zero-day (hay 0-day) là cách gọi những lỗ hổng bảo mật bị kẻ xấu khai thác trước khi hãng phần mềm hay bộ phận an ninh có liên quan kịp nhận biết và tung ra cách khắc phục. Khi một lỗ hổng bị xếp loại “zero-day” có nghĩa phần mềm chứa lỗ hổng đó đã bị tấn công và khai thác. Nếu lỗ hổng được nhà sản xuất phát hiện trước khi bị kẻ xấu lợi dụng, nó sẽ không được gọi là “zero-day”.