Thiếu sót của Oracle trong các phiên bản cập nhật bản vá của Java

Hơn 850 triệu người dùng cài đặt Java trên máy tính của mình nhưng hầu như các phiên bản cũ đều bị Oracle bỏ qua, không có các bản cập nhật bản vá đầy đủ cho Java.

Java là một phần mềm được cài đặt sẵn trên rất nhiều thiết bị, giúp chúng chạy ta chạy nhiều ứng dụng web và hình ảnh 3D. Tuy nhiên, Oracle chỉ cập nhật các phiên bản mới nhất và bỏ qua các phiên bản cũ với hàng loạt lỗ hổng có thể khai thác bởi tin tặc.

Oracle phải có hành động cập nhật bản vá mới nhất

  • Thông báo đến khách hàng về vấn đề này thông qua Twitter, Facebook, và website chính thức.
  • Cung cấp công cụ và hướng dẫn xóa bỏ các phiên bản Java cũ.

FTC cho biết, Oracle hứa hẹn với người dùng rằng cài đặt các bản cập nhật bản vá Java SE sẽ khiến hệ thống “an toàn và bảo mật”. Nhưng thực chất, các bản cập nhật này chỉ gỡ bỏ phiên bản mới nhất rồi cập nhật, chứ không gỡ bỏ bất kì các phiên bản cũ hơn Java SE version 6 update 10. Thiết bị của người dùng sẽ có cả phiên bản cũ lẫn phiên bản mới.

Oracle có 30 ngày để thông báo vấn đề của mình rộng rãi trước người dùng. Bạn có thể truy cập vào java.com/uninstall để được hướng dẫn cách gỡ bỏ các phiên bản cũ.

THN

Bài viết cùng chủ đề << Chứng thư số – giải pháp trong an toàn thông tin Chính phủ điện tửBị NSA cài backdoor vào sản phẩm, CEO Cisco cầu cứu Obama >>

Bình luận