Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (150.72 KB, 4 trang )
Cảnh báo và cách xử lí lỗ hổng Java mới nhất
Nhiều công ty an ninh mạng cảnh báo người dùng PC vô hiệu hóa phần mềm
Java trong trình duyệt để chặn đường tấn công của hacker.
Từ cuối tuần trước, Rapid7, AlienVault và các công ty an ninh mạng khác đã lên
tiếng cảnh báo người dùng về phần mềm Java miễn phí của Oracle. Các nhà nghiên
cứu khám phá ra loại mã tấn công máy tính bằng cách khai thác lỗ hổng mới trong
phiên bản Java mới nhất. Một khi đã lọt vào trong, mảnh thứ hai của phần mềm
“Poison Ivy” cho phép hacker giành quyền kiểm soát các máy tính bị nhiễm độc.
Một số hãng bảo mật khuyên người dùng nên ngay lập tức vô hiệu hóa phần mềm
Java trong trình duyệt Internet. Theo Oracle, Java được cài đặt trên 97% máy tính
doanh nghiệp.
Tod Beardsley – một Giám đốc kĩ thuật của Rapid7 cho biết: sau khi khai thác lỗ
hổng, kẻ tấn công có thể thực hiện bất kì hành vi nào trên máy tính nạn nhân.
Trong khi đó, chỉ cần truy cập website đã bị hacker xâm nhập, máy tính sẽ bị
nhiễm độc mà chủ nhân không hề hay biết.
Các chuyên gia bảo mật khuyến nghị người dùng nên chuyển sang chế độ chạy
Java với sự đồng ý của người dùng. Rapid 7 cũng lập website giúp người dùng xác
định trình duyệt của họ có thể bị tấn công hay không tại địa chỉ
www.isjavaexploitable.com.
Nếu có thông báo “Your Java version is exploitable!”, người dùng nên vô hiệu
hoặc gỡ bỏ plugin Java khỏi trình duyệt. Các cách gỡ bỏ Java như sau:
1. Với người dùng Windows
- Mozilla Firefox: Từ thanh thực đơn chính, chọn Add-ons, chọn vô hiệu hóa bất
kì plugin nào có từ “Java” rồi khởi động lại trình duyệt.
- Google Chrome: Nhấp chọn biểu tượng “cờ lê” góc trên bên phải cửa sổ trình
duyệt, chọn Settings (Cài đặt). Trong hộp kết quả tìm kiếm ngay bên phải màn
hình kế tiếp, gõ “Java”. Một hộp có nhãn “Content setttings” (cài đặt nội dung)
sẽ được đánh dấu. Chọn hộp này, cuộn chuột xuống khu vực Plug-ins, chọn
“Disable individual plug-ins” (vô hiệu hóa plug-in cá nhân), tìm Java trong danh
sách rồi chọn link “disable” kế bên.