Oracle đang làm việc trên một bản cập nhật để giải quyết một lỗ hổng trong phần mềm Java của nó
Công ty cho biết họ sẽ phát hành một bản vá sẽ sang sửa 86 lỗ hổng trong Java 7 vào thứ Ba.
Bộ An ninh Nội địa tuần trước cho biết người dùng máy tính nên vô hiệu hóa chương trình trong trình duyệt web do tin tặc đã dùng một lỗ hổng zero-day để tiến công các hệ thống máy tính. phạm nhân sử dụng lỗ hổng để cài đặt phần mềm độc hại trên máy tính của người dùng truy cập vào trang web bị xâm phạm.
Vấn đề này ảnh hưởng đến bản cập nhật Oracle Java 7 10 trở về trước, có thể cho phép một vận dụng Java không đáng tin tức leo thang các đặc quyền của nó, mà không cần phải ký mã.
Java, đang chạy trên 850 triệu máy tính, là tiếng nói máy tính cho phép các lập trình viên học lập trình java viết phần mềm chỉ bằng một bộ mã cho các máy tính chạy Windows, Apple OS X và Linux. Các trình duyệt Internet sử dụng nó để truy cập nội dung web và máy tính và các thiết bị khác sử dụng nó để chạy rất nhiều chương trình.
Trên thực tế, Java rất phổ biến đến nỗi phần mềm đã trở thành một con mắt lớn của các tin tặc. Năm ngoái, Java đã vượt qua Adobe Reader là phần mềm bị tiến công nhiều nhất, theo hãng bảo mật máy tính Kaspersky Lab.
Người dùng Mac có thể không phải lo lắng vì Apple đã loại bỏ các trình cắm Java từ trình duyệt OS X. Apple chừng như đã học được một bài học năm ngoái khi nó mất thời gian của nó làm cho một bản vá Java có sẵn và kết quả là hơn 600.000 máy Mac đã bị nhiễm phần mềm độc hại.
Tháng 2 năm ngoái, Oracle đã phát hành bản sửa lỗi cho một lỗ hổng được nhắm đích được xác định là CVE-2012-0507 và đưa nó vào bản cập nhật cho phiên bản Java của Windows. Tuy nhiên, kể từ khi Apple phân phối một phiên bản Java tự biên dịch cho Mac, nó phân phối các bản vá lỗi của Oracle cho nó theo lịch trình riêng của nó, có thể là vài tháng sau bản Java cho Windows.
Mozilla cũng đã đưa vào danh sách đen tuốt tuột các bản phát hành hiện tại của Java.
"Lợi thế của phương pháp này là bạn được nhắc mỗi lần trang web muốn khởi chạy một ứng dụng Java và bạn có thể đưa ra quyết định minh mẫn về việc liệu bạn có thực sự cần applet đó hay không", hãng bảo mật Sophos cho biết
No comments:
Post a Comment