Java, an toàn & bảo mật

11:35, 17/09/2013

Khi sử dụng máy tính, bạn luôn phải cài đặt thêm các chương trình, ứng dụng của bên thứ ba đế phục vụ cho nhu cầu sử dụng cá nhân. Và trong số đó luôn có những chương trình, ứng dụng yêu cầu hệ thống cần phải cài đặt trước Java để làm nền tảng hỗ trợ hoạt động nhưng hiện tại Java lại chính là nguyên nhân gây hại cho hệ thống bởi sự khai thác các lỗ hổng bảo mật đang tồn tại trên các phiên bản của các nhóm tội phạm mạng ngày càng tăng cao…

Giám đốc nghiên cứu các mối đe doạ của Trend Micro, Christopher Budd đã viết trên trang blog của họ khi phân tích hoạt động của Java “Gần đây chúng tôi đã phát hiện tình hình an ninh của Java là nghiêm trọng. Và có đủ bằng chứng để tin rằng tình hình có thể trở nên tồi tệ hơn rất nhiều…”. Oracle đã chính thức thừa nhận sự nghiêm trọng của việc khai thác lỗ hổng bảo mật đang hiện diện trên Java hiện nay. Tính bảo mật của Java đã và đang là mối quan tâm hàng đầu của người tiêu dùng và các chuyên gia bảo mật hàng đầu trên toàn cầu bởi các mối đe doạ kề cận trong lúc bạn làm việc trực tuyến, nghe nhạc, xem phim, chat hoặc giao dịch...

Thông qua các cuộc tấn công trực tuyến đã và đang diễn ra trong thời gian gân đây, cho thấy các nhóm tội phạm mạng đang xem các lỗ hổng bảo mật chưa được cố định trên phiên bản Java 6 vốn dĩ đang được sử dụng rộng rãi trên toàn cầu nhưng đã không còn nhận được sự hỗ trợ từ Oracle, và bản vá lỗi bảo mật “CVE-2013-2463” vừa được nhà sản xuất cung cấp cho phiên bản Java 7 khoảng hai tháng trước là mục tiêu khai thác để tấn công nhằm thực hiện hành vi đánh cắp thông tin của các nạn nhân, phát tán mã độc và lây lan. Song song với phương pháp tấn công truyền thống các nhóm tội phạm mạng đã triển khai lối tấn công mới bằng cách khai thác các lỗ hổng đang hiện diện tại các lớp cơ cấu hoạt động của Java để tránh bị phát hiện từ các chương trình bảo mật đã được cài đặt trên hệ thống nhằm che đậy hành vi xâm nhập bất hợp pháp và thực hiện tiếp các hành động nguy hiểm khác trên hệ thống của nạn nhân.

Oracle khuyến cáo người tiêu dùng hãy gỡ bỏ các phần mở rộng của các chương trình, ứng dụng thứ ba hoạt động trên nền tảng Java đang được cài đặt trên các trình duyệt và nâng cấp Java lên phiên bản mới cùng các bản vá lỗi mới nhất để tránh các cuộc tấn công trực tuyến. Thứ tư vừa qua, Oracle đã cung cấp bản cập nhật mới để người tiêu dung có thể tải về cài đặt trong đó có kèm theo một tính năng mới giúp nâng cao tính bảo mật của Java và cải thiện việc ngăn chặn các cuộc tấn công trực tuyến, hỗ trợ ABI trên Linux và màn hình hiển thị Rentina cho Mac. Bạn có thể tham khảo thông tin chi tiết tại đây.

Tải Java Update 40 (JDK 7u40)

 

Quang Đức