06:55 PDT Thứ hai, 20/05/2013
•Tin mới 24 giờ qua
- Đinh Nguyên Kha và Phương Uyên nhận tội
- Bản tin ngày 19-5-2013
- Kiều bào khắp nơi mừng ngày sinh Chủ tịch Hồ Chí Minh
- Tổ quốc nhìn từ máy bay không người lái Việt Nam
- Về trận thắng lịch sử 5/8/1964 (kỳ 3)
- Về trận thắng lịch sử 5/8/1964 (kỳ 2)
- Về trận thắng lịch sử 5/8/1964 (kỳ 1)
- Khắc ghi lời Bác dạy
- Người Mỹ 'phát sốt' với giải xổ số 600 triệu USD
- Nhân ngày 19 tháng 5
- Nhạc Tuổi Xanh - Cánh Mạng Tháng 8
- Những bài ca trở thành Quốc ca
- Phát huy ý nghĩa lịch sử, chính trị, văn hoá công trình Lăng Chủ tịch Hồ Chí Minh trong giáo dục truyền thống cách mạng
- Người đàn bà tặng hơn 5.000 lượng vàng cho cách mạng
- Quê Hương Trong Niềm Nhớ
- Bản tin ngày 18-5-2013
- Thông báo 4 thành viên mới
- Đừng yêu nước bằng máu của kẻ khác
- Đã tìm thấy Trần Dân Tiên?
- Hoàng Sa - Một tiếng nói về KQVN
» Tin Tức » Sưu Tầm - Chuyên Lạ
Lỗi 0-day cực kỳ nguy hiểm trong Java Runtime – cần đọc gấp
Thứ hai - 27/08/2012 09:08 - Đã xem: 731Ngày 26/08/2012, Trong khi phân tích một mẫu malware có xuất xứ từ Trung Quốc các chuyên gia tại viện nghiên cứu bảo mật FireEye đã phát hiện một lỗi bảo mật 0-day cực kỳ nghiêm trọng trong Java Runtime Environment ( JRE ) ở hầu hết các phiên bản. Các chuyên gia xác nhận rằng đã khai thác thành công lỗi này trên Firefox bản mới nhất với JRE 1.7 update 6 ( phiên bản JRE mới nhất hiện nay ). Họ đã thành công trong việc cài đặt và kích chạy một virus (malware) trên máy tính thử nghiệm thông qua việc cho máy tính này truy cập một trang web trông có vẻ vô hại nhưng chứa mã khai thác.
Vấn đề trở nên nghiêm trọng hơn khi mã khai thác minh họa ( Proof-of-Concept ) đã được cung cấp rộng rãi trên internet cũng như sắp được cập nhật vào cô
Vấn đề trở nên nghiêm trọng hơn khi mã khai thác minh họa ( Proof-of-Concept ) đã được cung cấp rộng rãi trên internet cũng như sắp được cập nhật vào cô
ng cụ khai thác tự động nổi tiếng Metasploit. Các chuyên gia cảnh báo là có thể sẽ có một đợt tấn công diện rộng xảy ra do Oracle hiện vẫn chưa có kế hoạch cập nhật bản vá lỗi này.
Ý kiến của HVA: Đây là lỗi đặc biệt nghiêm trọng có thể sử dụng để cài đặt các loại malware như virus, trojan, keylogger… lên máy của nạn nhân thông qua một website trông có vẻ bình thường. Giả sử trong một trường hợp đáng ngại là các tin tặc thậm nhập được vào các website lớn như các trang tin, cổng thông tin, web-game… thì con số máy tính bị cài đặt mã độc sẽ lên đến hàng trăm thậm chí hàng ngàn vì chỉ cần người dung truy cập các trang web này với plugin Java Runtime cài đặt sẵn trong máy ( hầu hết máy tính đều có ) thì sẽ bị tin tặc âm thầm cài đặt mã độc lên máy.
Cách phòng chống: Vì hiện chưa có bản vá nên đề nghị người dùng nên tắt plugin Java Runtime Environments trong Firefox, chrome hoặc tạm thời gỡ bỏ JRE khỏi máy tính cho đến khi Oracle cung cấp bản vá cho lỗi này
xnohat – HVA News
Ý kiến của HVA: Đây là lỗi đặc biệt nghiêm trọng có thể sử dụng để cài đặt các loại malware như virus, trojan, keylogger… lên máy của nạn nhân thông qua một website trông có vẻ bình thường. Giả sử trong một trường hợp đáng ngại là các tin tặc thậm nhập được vào các website lớn như các trang tin, cổng thông tin, web-game… thì con số máy tính bị cài đặt mã độc sẽ lên đến hàng trăm thậm chí hàng ngàn vì chỉ cần người dung truy cập các trang web này với plugin Java Runtime cài đặt sẵn trong máy ( hầu hết máy tính đều có ) thì sẽ bị tin tặc âm thầm cài đặt mã độc lên máy.
Cách phòng chống: Vì hiện chưa có bản vá nên đề nghị người dùng nên tắt plugin Java Runtime Environments trong Firefox, chrome hoặc tạm thời gỡ bỏ JRE khỏi máy tính cho đến khi Oracle cung cấp bản vá cho lỗi này
xnohat – HVA News
Từ khóa: các chuyên, nghiêm trọng, java runtime, khai thác, lỗi này, cài đặt, máy tính, bản vá, trong
Xem phản hồi
Gửi phản hồiTheo dòng sự kiện
Những tin mới hơn
Những tin cũ hơn
•Hệ thống tài chánh KBCHN
•Thống kê
Đang truy cập : 74
Hôm nay : 10149
Tháng hiện tại : 646460
Tổng lượt truy cập : 22726986
•Thành Viên
© Copyright KBC Hai Ngoai All right reserved - California - United States
- Chủ Nhiệm KBC Hải Ngoại Nhà Báo: Nguyễn Phương Hùng
Email: bacha52@gmail.com - Phone: US: (+00) 1.714.469.2445
thacmac52@yahoo.com VN: 01223351464 hoặc 01229419061
- Thành viên online: :
Administrator,