Tải bản đầy đủ (.pdf) (4 trang)

Cảnh báo và cách xử lí lỗ hổng Java mới nhất pot

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (150.72 KB, 4 trang )

Cảnh báo và cách xử lí lỗ hổng Java mới nhất
Nhiều công ty an ninh mạng cảnh báo người dùng PC vô hiệu hóa phần mềm
Java trong trình duyệt để chặn đường tấn công của hacker.
Từ cuối tuần trước, Rapid7, AlienVault và các công ty an ninh mạng khác đã lên
tiếng cảnh báo người dùng về phần mềm Java miễn phí của Oracle. Các nhà nghiên
cứu khám phá ra loại mã tấn công máy tính bằng cách khai thác lỗ hổng mới trong
phiên bản Java mới nhất. Một khi đã lọt vào trong, mảnh thứ hai của phần mềm
“Poison Ivy” cho phép hacker giành quyền kiểm soát các máy tính bị nhiễm độc.

Một số hãng bảo mật khuyên người dùng nên ngay lập tức vô hiệu hóa phần mềm
Java trong trình duyệt Internet. Theo Oracle, Java được cài đặt trên 97% máy tính
doanh nghiệp.
Tod Beardsley – một Giám đốc kĩ thuật của Rapid7 cho biết: sau khi khai thác lỗ
hổng, kẻ tấn công có thể thực hiện bất kì hành vi nào trên máy tính nạn nhân.
Trong khi đó, chỉ cần truy cập website đã bị hacker xâm nhập, máy tính sẽ bị
nhiễm độc mà chủ nhân không hề hay biết.
Các chuyên gia bảo mật khuyến nghị người dùng nên chuyển sang chế độ chạy
Java với sự đồng ý của người dùng. Rapid 7 cũng lập website giúp người dùng xác
định trình duyệt của họ có thể bị tấn công hay không tại địa chỉ
www.isjavaexploitable.com.
Nếu có thông báo “Your Java version is exploitable!”, người dùng nên vô hiệu
hoặc gỡ bỏ plugin Java khỏi trình duyệt. Các cách gỡ bỏ Java như sau:
1. Với người dùng Windows
- Mozilla Firefox: Từ thanh thực đơn chính, chọn Add-ons, chọn vô hiệu hóa bất
kì plugin nào có từ “Java” rồi khởi động lại trình duyệt.
- Google Chrome: Nhấp chọn biểu tượng “cờ lê” góc trên bên phải cửa sổ trình
duyệt, chọn Settings (Cài đặt). Trong hộp kết quả tìm kiếm ngay bên phải màn
hình kế tiếp, gõ “Java”. Một hộp có nhãn “Content setttings” (cài đặt nội dung)
sẽ được đánh dấu. Chọn hộp này, cuộn chuột xuống khu vực Plug-ins, chọn
“Disable individual plug-ins” (vô hiệu hóa plug-in cá nhân), tìm Java trong danh
sách rồi chọn link “disable” kế bên.


- Internet Explorer: Trung tâm ứng cứu máy tính khẩn cấp Hoa Kỳ (USCERT)
đưa ra các bước gỡ bỏ Java khỏi IE như sau: Trong panel Windows Control, mở
item Java. Chọn tab “Java” và click “View”. Bỏ chọn “enable” cho bất cứ phiên
bản JRE nào có tên.
Với người dùng Windows Vista hoặc cao hơn, thực hiện theo một trong các
phương pháp:
+ Click Start, gõ “regedit” trong hộp tìm kiếm. Click đúp vào file chương trình
regedit khi hiện ra: Đổi registry value
HKEY_LOCAL_MACHINE"SOFTWARE"JavaSoft"Java Plug-
in""UseJava2Iexplorer thành 0. Nếu đang dùng phiên bản Java 32 bit trên nền
tảng 64 bit, bạn nên đổi registry value
HKEY_LOCAL_MACHINE"SOFTWARE"Wow6432Node"JavaSoft"Java
Plug-in""UseJava2Iexplorer thành 0.
Hoặc:
+ Chạy file javacpl.exe như quản trị viên, click tab “Advanced”, chọn “Microsoft
Internet Explorer” trong mục “Default Java for browsers”, nhấn phím Space để
bỏ chọn.
2. Với người dùng Mac
- Safari: Chọn Preferences, chọn tab Security và bỏ chọn “Enable Java”.
- Google Chrome: Mở Preferences, gõ “Java” trong ô tìm kiếm. Cuộn chuột
xuống mục Plug-ins, click link “Disable individual plug-ins”. Nếu đã cài đặt
Java, bạn sẽ thấy link “disable” phía dưới danh sách.
- Firefox: Chọn Tools, Add-ons, vô hiệu hóa plugin Java.

×