Bộ An ninh nội địa Mỹ khuyên người dùng
máy tính nên vô hiệu hoá Java trên trình duyệt web của mình bởi Oracle
mới sửa một lỗi trên đó và vẫn còn nhiều lỗ hổng bảo mật khác chưa được
vá.
 |
| Người dùng nên vô hiệu hoá Java trên trình duyệt web để đề phòng các cuộc tấn công. |
CERT, lực lượng phản ứng nhanh trong lĩnh vực máy tính thuộc cơ quan
này, cũng cho biết việc vô hiệu hoá Java trên trình duyệt web (ngay cả
khi đã nâng cấp lên Verision 7 Update 11) sẽ giúp giảm thiểu các lỗ hổng
Java bị kẻ xấu phát hiện trong tương lai.
Trong khi đó, một nguồn tin khác lại khẳng định rằng bản vá lỗi của
Oracle có thể tạm ngưng các cuộc tấn công lại. Tuy nhiên, đối với những
hacker có hiểu biết rõ về Java, chúng sẽ dễ dàng tìm được các lỗi khác
để lừa lọc người dùng.
Hôm qua, Oracle đã tung ra bản cập nhật Java Version 7 Update 11 nhằm
sửa lỗi bảo mật cho phép kẻ xấu điều khiển máy tính từ xa chỉ bằng việc
lừa nạn nhân truy cập vào các trang web độc hại. Hãng này cho biết người
dùng máy tính nên cập nhật Java phiên bản mới ngay lập tức nhằm ngăn
chặn hacker tiếp tục khai thác lỗ hổng. Vào thời điểm phát hiện ra lỗi
an ninh này, để đối phó với việc các hacker tấn công qua lỗi bảo mật
này, CERT cũng đã khuyên nên vô hiệu hoá Java trên máy tính.
-------------------------------------------------------------------------------------------------------
Không có nhận xét nào:
Đăng nhận xét