Hỗ trợ online Xem tiếp
Tư vấn - Hỏi đápXem tiếp
- Từ khóa dùng để quảng cáo trên google là gì?
- Tại sao bạn nên quảng cáo website trên google?
- Tại sao bạn nên chọn VNPEC để quảng cáo google cho website, sản phẩm của bạn?
- Vị trí Q.Cáo công ty của tôi ở đâu trên google?
- Khi nào Q.Cáo của tôi được chạy trên google?
- Video clips giới thiệu về quảng cáo trên google?
Trao đổi quảng cáoXem tiếp
- Lượt xem 4131 lần
Phát hiện lỗ hổng bảo mật nghiêm trọng ảnh hưởng hàng trăm triệu máy tính
- (17:08:55 | Thứ hai, 14/01/2013)Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên nền tảng Java có khả năng ảnh hưởng đến hàng trăm triệu người dùng đang sử dụng máy tính chạy Mac, PC và cả Linux. Hãng phần mềm Oracle (đứng sau Java) phải lập tức tung bản vá để khắc phục.
Lỗ hổng bảo mật nghiêm trọng trên được các chuyên gia của hãng nghiên cứu bảo mật Pháp Kefeine phát hiện ra. Đáng chú ý, đây là một lỗ hổng bảo mật zero-day, nghĩa là đã bị các hacker phát hiện và khai thác.
Theo đó, lỗ hổng bảo mật này ảnh hưởng đến phiên bản Java 7 Update 10 được Oracle phát hành vào tháng 10 năm ngoái. Hacker có thể lợi dụng lỗ hổng bảo mật này để chèn mã độc vào các trang web từ đó chiếm toàn quyền điều khiển máy tính của người dùng.
Chưa dừng ở đó, lỗ hổng bảo mật này được hacker lợi dụng để cài đặt phần mềm tống tiền trên máy tính của nạn nhân, một kiểu tấn công mà yêu cầu các nạn nhân phải trả tiền cho hacker để ngừng kiểm soát máy tính của họ.
Thêm một lần nữa, Java trở thành mục tiêu để các hacker nhắm đến
Hiện Oracle chưa thể thống kê con số chính xác người dùng đang download và cài đặt phiên bản Java 7 Update 10, tuy nhiên con số ước tính phải lên đến hơn 850 triệu máy tính và các thiết bị khác, bao gồm cả các thiết bị chạy hệ điều hành Windows, Mac và thậm chí cả Linux.
Sở dĩ con số người bị ảnh hưởng bởi lỗ hổng bảo mật này là rất lớn vì nền tảng Java hiện tại đều đang được cài đặt trên hầu hết mọi máy tính, bao gồm cả dưới dạng plugin Java trên trình duyệt web.
Theo các chuyên gia bảo mật của Kafeine thì họ đã phát hiện ra lỗ hổng bảo mật này được khai thác và lợi dụng trên một trang web với hàng trăm ngàn lượt truy cập mỗi ngày.
Ngay sau khi thông tin về lỗ hổng bảo mật nghiêm trọng này được công bố, Oracle đã phải lập tức phát hành phiên bản Jave 7 Update 11 để vá lại lỗi trên. Oracle cho biết phiên bản cập nhật mới sẽ thay đổi cách thức mà Java tương tác với các ứng dụng web.
Các chuyên gia bảo mật khuyến nghị người dùng máy tính nên lập tức nâng cấp phiên bản Java mới để tránh bị hacker khai thác lỗ hổng và tấn công chiếm quyền điều khiển. Người dùng có thể download bản nâng cấp Java mới này tại đây (bao gồm cả phiên bản dành cho Windows, Mac và Linux) hoặc tại đây (gồm phiên bản dành cho Windows 32-bit và Windows 64-bit).
Đáng chú ý, đây không phải là lần đầu tiên một lỗ hổng bảo mật nghiêm trọng có phạm vi ảnh hưởng lớn bị phát hiện trên nền tảng Java. Cuối tháng 9 năm ngoái, một lỗ hổng bảo mật tương tự cũng đã bị phát hiện ra, với phạm vi ảnh hưởng ước tính lên đến 1 tỷ máy tính. Tuy nhiên, lỗ hổng bảo mật này chưa được hacker phát hiện ra để khai thác và đã được Oracle khắc phục sau đó không lâu.
Theo đó, lỗ hổng bảo mật này ảnh hưởng đến phiên bản Java 7 Update 10 được Oracle phát hành vào tháng 10 năm ngoái. Hacker có thể lợi dụng lỗ hổng bảo mật này để chèn mã độc vào các trang web từ đó chiếm toàn quyền điều khiển máy tính của người dùng.
Chưa dừng ở đó, lỗ hổng bảo mật này được hacker lợi dụng để cài đặt phần mềm tống tiền trên máy tính của nạn nhân, một kiểu tấn công mà yêu cầu các nạn nhân phải trả tiền cho hacker để ngừng kiểm soát máy tính của họ.
Hiện Oracle chưa thể thống kê con số chính xác người dùng đang download và cài đặt phiên bản Java 7 Update 10, tuy nhiên con số ước tính phải lên đến hơn 850 triệu máy tính và các thiết bị khác, bao gồm cả các thiết bị chạy hệ điều hành Windows, Mac và thậm chí cả Linux.
Sở dĩ con số người bị ảnh hưởng bởi lỗ hổng bảo mật này là rất lớn vì nền tảng Java hiện tại đều đang được cài đặt trên hầu hết mọi máy tính, bao gồm cả dưới dạng plugin Java trên trình duyệt web.
Theo các chuyên gia bảo mật của Kafeine thì họ đã phát hiện ra lỗ hổng bảo mật này được khai thác và lợi dụng trên một trang web với hàng trăm ngàn lượt truy cập mỗi ngày.
Ngay sau khi thông tin về lỗ hổng bảo mật nghiêm trọng này được công bố, Oracle đã phải lập tức phát hành phiên bản Jave 7 Update 11 để vá lại lỗi trên. Oracle cho biết phiên bản cập nhật mới sẽ thay đổi cách thức mà Java tương tác với các ứng dụng web.
Các chuyên gia bảo mật khuyến nghị người dùng máy tính nên lập tức nâng cấp phiên bản Java mới để tránh bị hacker khai thác lỗ hổng và tấn công chiếm quyền điều khiển. Người dùng có thể download bản nâng cấp Java mới này tại đây (bao gồm cả phiên bản dành cho Windows, Mac và Linux) hoặc tại đây (gồm phiên bản dành cho Windows 32-bit và Windows 64-bit).
Đáng chú ý, đây không phải là lần đầu tiên một lỗ hổng bảo mật nghiêm trọng có phạm vi ảnh hưởng lớn bị phát hiện trên nền tảng Java. Cuối tháng 9 năm ngoái, một lỗ hổng bảo mật tương tự cũng đã bị phát hiện ra, với phạm vi ảnh hưởng ước tính lên đến 1 tỷ máy tính. Tuy nhiên, lỗ hổng bảo mật này chưa được hacker phát hiện ra để khai thác và đã được Oracle khắc phục sau đó không lâu.
- Các bài viết cùng danh mục
- Robot Việt Nam khuấy động triển lãm CES 2013
- Chủ tịch Google đã làm gì ở Triều Tiên?
- Firefox 18 tăng tốc gấp 26% với bộ xử lý mới
- Tablet siêu khủng cho game thủ giá 999 USD
- IBM bổ nhiệm Tổng Giám đốc mới tại Việt Nam
- Qualcomm công bố chip nhanh hơn 75%
- Panasonic ra mắt máy tính bảng 4K cỡ khủng đầu tiên
- Sếp Google chính thức đặt chân lên đất Triều Tiên
- Sony ra mắt OLED TV 4K đầu tiên trên thế giới
- Những khoảnh khắc đáng nhớ của các kỳ triển lãm CES
-
Steve Jobs ra đi, làng giải trí “ngả mũ” tưởng nhớ
Tin cựu CEO Steve Jobs của Apple qua đời không chỉ khiến giới công nghệ đau buồn. Các ngôi sao trong làng giải trí và thể thao thế giới cũng đã tỏ lòng tiếc thương “huyền thoại” Steve Jobs trên những trang Twitter của mình.
Tablet, smartphone lõi tứ chuẩn bị càn quét
Cuộc cách mạng trên thị trường di động đã nổi sóng từ năm ngoái với những chiếc điện thoại lõi kép. Và giờ đây, các nhà sản xuất chip và các hãng di động đang chuẩn bị biến smartphone thành những cỗ máy mạnh ngang ngửa máy tính để bàn với bộ vi xử lý lõi tứ.
-
- Tô màu những bức ảnh lịch sử đen trắng nổi tiếng
- Công cụ tìm kiếm của Google sẽ thông minh hơn gấp 1.000 lần
- Bước ngoặt tỷ đô của các ứng dụng di động
- Viettel cung cấp mức cước tối đa 199.000 VNĐ/ngày cho dịch vụ Data roaming
- Adobe Công cụ chuyển đổi Flash sang HTML5
- Microsoft ra mắt Office 2013 ăn theo hiệu ứng Metro