IP:18.191.165.149

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Tin tặc khai thác lỗi zero-day mới trong Java
17/04/2010 10:17 AM

Chỉ 5 ngày sau khi một nhà nghiên cứu của Google công bố thông tin về lỗi Java chưa được vá, đã xuất hiện tấn công khai thác lỗ hổng này.

 

Hôm 9/4/2010, nhà nghiên cứu Tavis Ormandy của Google đã đăng công khai chi tiết về lỗ hổng Java cho mailing-list bảo mật Full Disclosure. Theo ông Ormandy, tất cả các phiên bản Java cho Windows (kể từ bản Java SE 6 update 10 được tung ra hồi năm 2008) đều “dính” lỗi. Những HĐH khác đang chạy Java thì không bị ảnh hưởng.

Ông Roger Thompson, Giám đốc nghiên cứu của nhà sản xuất chống virus AVG Technologies cho biết, trang web lời bài hát Songlyrics.com đã vô tình chuyển hướng người dùng đến một máy chủ có chứa mã tấn công khai thác lỗ hổng do ông Ormandy phát hiện, “tiêm” mã độc này cho các nạn nhân.

Trang Songlyrics.com cung cấp lời nhạc cho bài hát của các ca sĩ như Lady Gaga, Rihanna, Usher và Miley Cyrus. Dường như Songlyrics.com có chứa một iFrame chuyển truy cập khách thăm tới trang web “độc”, nơi người dùng sẽ bị tấn công.

Những người dùng Windows đang chạy Internet Explorer (IE) của Microsoft và Firefox của Mozilla sẽ bị nguy hiểm nếu họ cài plug-in trình duyệt Java. "Chrome dường như an toàn, nhưng tôi không bảo đảm", ông Thompson cho biết.

Theo PCWorld VN




CÁC TIN KHÁC

• Microsoft thay đổi chính sách hỗ trợ các bản Windows SP (17/04/2010)
• Cảnh báo đầu tiên về mã độc ẩn trong tệp tin .zip (17/04/2010)
• Bản cập nhật tháng 4 của Microsoft bao gồm 11 miếng vá (16/04/2010)
• Máy tính bảng Google sắp hất cổ iPad? (16/04/2010)
• Norton360 ver.4.0: Xứng danh vệ sỹ (16/04/2010)
• iPad thành công trên “vết lầy” của Microsoft (16/04/2010)
• "Bảng cáo phó" cho mạng xã hội Bebo (15/04/2010)
• Mối nguy spam từ các địa chỉ Gmail giả (15/04/2010)
• Google hỗ trợ và phát triển bộ mã TheorARM (15/04/2010)
• Lại thêm lỗi trong Java có thể dẫn đến bị tấn công (15/04/2010)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd