Oracle tung ra miếng vá khẩn cho Java

Hôm 15/4/2010, Oracle đã vá lỗ hổng nghiêm trọng trong Java, đang bị tin tặc khai thác để cài đặt malware.

Bản cập nhật bảo mật Java SE 6 Update 20 vá lỗ hổng Java mà nhà nghiên cứu Tavis Ormandy của Google đã đăng công khai chi tiết cho mailing-list bảo mật Full Disclosure hôm 9/4/2010. Theo ông Ormandy, tất cả các phiên bản Java cho Windows (kể từ bản Java SE 6 update 10 được tung ra hồi năm 2008) đều “dính” lỗi. Những hệ điều hành khác đang chạy Java thì không bị ảnh hưởng.

Oracle lưu ý, tập tin JNLP (Java Network Launch Protocol) mà không có tham số codebase sẽ không làm việc với bản cập nhật Java SE 6 update 20. Điều này có nghĩa là, các nhà phát triển phải xác định các tham số codebase trong tập tin JNLP.

Hôm 14/4/2010, ông Roger Thompson, Giám đốc nghiên cứu của nhà sản xuất chống virus AVG Technologies cho biết, trang web lời bài hát Songlyrics.com đã vô tình chuyển hướng người dùng đến một máy chủ có chứa mã tấn công khai thác lỗ hổng do ông Ormandy phát hiện, “tiêm” mã độc này cho các nạn nhân. Trang Songlyrics.com cung cấp lời nhạc cho bài hát của các ca sĩ như Lady Gaga, Rihanna, Usher và Miley Cyrus.

Tags: Java, Oracles