Sau khi các chuyên gia phát hiện ra một lỗ hổng siêu nguy hiểm trên Java 7, hãngOracle đã vội vã tung ra một bản vá khẩn cấp để xử lý vấn đề.
Tuy nhiên, theo các nhà nghiên cứu tại công ty bảo mật SecurityExplorations thì sự nhanh nhạy này lại có tác dụng ngược, khi để mở ra cánh cửamới cho tin tặc khai thác nhiều lỗ hổng hơn trên phần mềm Java phổ biến.
[Tập đoàn Oracle sửa lỗ hổng Java “siêu nguy hiểm”]
Các chuyên gia của Security Explorations cho rằng, dù đã vá được lỗ hổngsiêu nguy hiểm, song bản cập nhật trên lại có một lỗ hổng mới cho phép những kẻtấn công vượt qua phần cách ly “Sandbox” của máy Java ảo (Java Virtual Machine).
Sau khi phát hiện ra lỗ hổng mới, Security Explorations đã gửi thông tinchi tiết tới Oracle, và hiện giờ hãng bảo mật này vẫn đang chờ phản hồi từ phíanhà phát triển Java.
Được biết, Security Explorations không hề tung ra các đoạn mã khai thác lỗhổng mới ra công cộng, song công ty này dự định sẽ viết chi tiết về vấn đề kểtrên sau khi phía Oracle vá lỗi xong xuôi.
Như vậy, phát hiện mới nhất của Security Explorations lại tiếp tục làm dấylên mối lo ngại về vấn đề bảo mật, sau khi các chuyên gia đã tìm thấy hàng loạtlỗ hổng trên Java trong năm vừa qua./.
Văn Hưng (Vietnam+)