Hơn 850 triệu máy tính gặp nguy cơ vì lỗi Java

Hãng vừa phải làm việc với Ủy ban Thương mại Liên bang Mỹ (FTC) về việc đã để gần 1 tỉ máy tính toàn cầu cài đặt bản không an toàn, có nguy cơ bị tin tặc tấn công.

Vấn đề ở chỗ trong nhiều năm qua, Oracle lại khiến người dùng lầm tưởng rằng họ đang sử dụng phiên bản Java mới nhất, an toàn và được cập nhật đầy đủ. Thực tế đó chỉ là những bản Java chưa được cập nhật hoàn chỉnh và có nguy cơ bị tin tặc tấn công thông qua đó.

oracle-23-12FTC nói rằng Oracle luôn mô tả các bản nâng cấp bảo mật cho Java là mới nhất và an toàn nhất, nhưng thực tế, chỉ đến phiên bản Java gần đây nhất mới đạt tới cấp độ đó. Oracle đã buộc phải thống nhất với FTC rằng họ sẽ gánh chịu toàn bộ chi phí nếu có thiệt hại nào phát sinh từ việc làm gian dối này.

Vẫn theo FTC, Oracle buộc phải thừa nhận cơ chế cập nhật Java là không đầy đủ và thực tế chúng không hoạt động. Giờ đây, Oracle sẽ phải thông báo cho người dùng trong quá trình cập nhật rằng phiên bản Java mà họ đang cài đặt có phải mới nhất hay không, cũng như danh sách những nguy cơ mà họ có thể gặp phải.

Trong khuôn khổ thỏa thuận với FTC, c cũng phải công bố thông tin trên website và trang mạng xã hội của hãng về nội dung làm việc với FTC cũng như hướng dẫn người dùng khắc phục các bản Java chưa được cập nhật.

Java chính là nguyên nhân của hàng loạt sự cố bảo mật lớn tại Apple, Facebook, Twitter và NBC năm 2013. Tuy vậy, không như Flash, việc loại bỏ hẳn phần mềm này là không hề đơn giản.

Theo XHTT

Bài viết liên quan