1/9/12
Phá vỡ lịch trình
tung ra bản cập nhật theo quý, Oracle vừa có bản vá Java runtime mới để
xử lý một lỗi bảo mật vừa được phát hiện trong tuần vừa qua.
Để đáp lại những phát
hiện gần đây về một lỗ hổng của Java 7 đang bị những người viết malware
khai thác, Oracle đã cung cấp một bản vá chính thức để xử lý lỗ hổng
này.
Trong tuần trước, một
lỗ hổng được phát hiện trong Java 7 của Oracle. Lỗ hổng này đã bị hacker
lợi dụng để tấn công các hệ thống chạy Windows. Tương tự như malware
Flashback vừa qua trên OS X, lỗ hổng này cho phép hacker có thể thâm
nhập vào hệ thống chỉ bằng việc dụ người dùng vào thăm một trang web giả
có chứa applet Java cài mã độc.
Mặc
dù cho tới thời điểm hiện tại, lỗ hổng này mới chỉ bị khai thác trên
các hệ thống chạy Windows, các nền tảng khác chạy Java 7 cũng không an
toàn. Một thử nghiệm mới đây cho thấy hacker có khả năng tấn công sử
dụng lỗ hổng này trong trình duyệt Safari và Firefox mới nhất trên
Mountain Lion.
Sau
khi những phát hiện về lỗ hổng bảo mật xuất hiện, nhiều người lo lắng
về lịch phát hành bản cập nhật Java hàng quý của Oracle. Theo lịch trình
này, người dùng sẽ phải chờ tới tháng Mười để lỗ hổng được vá. Để đối
phó với hiểm họa được các chuyên gia bảo mật đánh giá là "siêu nguy
hiểm" này, một vài công ty đã tự xây dựng những bản vá cho mình ngay sau
đó. May mắn thay, lần này Oracle đã phản ứng rất nhanh và phá vỡ lịch
trình của mình để cung cấp cho người sử dụng một bản vá của Java 7.
Bản vá Java 7 Update có thể được tải về từ trang tải về Java SE của Oracle, và Oracle khuyên tất cả người dùng Java 7 nên cập nhật nó.
Hương Giang
{ 0 nhận xét }