• Thứ Tư, 18/07/2007 14:31 (GMT+7)

    eEye: Nhiều người dùng bị “hở sườn” do Sun chậm cập nhật

    Nhà sản xuất bảo mật eEye Digital Security khẳng định do chần chừ đưa ra các bản cập nhật bảo mật, Sun khiến nhiều người dùng lâm vào thế nguy hiểm và trao cho hacker một khởi đầu thuận lợi.

    Hôm 9/7/2007 eEye cho biết, Sun đang khiến hàng triệu người dùng Java bị nguy hiểm do việc chần chừ đưa ra các miếng vá bảo mật cho phần mềm. Để minh họa cho vấn đề, eEye chỉ ra một lỗ hổng gần đây trong Java Runtime Environment (môi trường dùng để chạy các chương trình được viết trong Java).

    Hồi tháng 1/2007, eEye đã khám phá ra một lỗi nghiêm trọng trong Java Network Launching Protocol (được dùng để chạy các chương trình Java qua web). Theo eEye, hacker có thể khai thác lỗ hổng này, thiết lập một website có ác ý có thể cài đặt phần mềm trái phép lên bất kì PC có khả năng Java nào ghé thăm nó.

    Lỗ hổng đã được vá vào cuối tháng 6/2007. Tuy nhiên Sun vẫn chưa công bố miếng vá rộng rãi cho hàng triệu người dùng Java trên toàn cầu mà mới chỉ đưa ra cho các nhà phát triển qua trang download Java.sun.com của họ. Nữ phát ngôn viên Jacki Decoster của Sun cho biết, lí do của việc làm này là để đảm bảo rằng, miếng vá sẽ không có lỗi khi đến tay mọi người dùng.

    Giám đốc công nghệ Marc Maiffret của eEye cho rằng, cách tiếp cận chậm chạp của Sun có thể giúp hacker có cơ hội đảo ngược quá trình (reverse engineer) tạo ra miếng vá rồi tạo ra mã tấn công nhắm vào hàng triệu người dùng còn chưa được vá lỗi.

    Bạch Đình Vinh
    Theo IDG News Service, 10/7/2007

    ID: O0707_1