Phát hiện lỗ hổng bảo mật trong Java

Hãng Sun Microsystems đã cảnh báo về một lỗ hổng bảo mật trong phần mềm Java. Lỗ hổng này có thể cho phép các hacker xâm nhập môi trường Java và thực hiện các lệnh trái phép.

Theo bản báo cáo do công ty này đưa ra thì một số phiên bản nhất định của phần mềm Java Runtime Enviroment (JRE) có thể cho phép thực hiện các mã lệnh Java nguy hiểm. Tuy nhiên, thiết lập mặc định của JRE ngăn cản các lệnh nguy hiểm. Việc lỗ hổng này bị khai thác sẽ ít xảy ra.

"Ðiều đó giống như là việc bạn để cửa nhà mình mở. Mặc định là bạn khoá cửa, nhưng nếu bạn để cửa mở, bất cứ ai cũng có thể vào". Ðây là lời giải thích của một chuyên gia về việc lỗ hổng có thể bị khai thác nếu bạn cho phép thực hiện ít nhất một lệnh.

Hãng Sun cho biết theo báo cáo này thì chưa có trường hợp nào các kẻ phá hoại lợi dụng lỗ hổng, nhưng JRE và các phiên bản Java Developer Kit 1.2.2_005 và 1.2.1_003 và các phiên bản trước đó đều có thể bị ảnh hưởng.

Công ty này cũng cảnh báo rằng lỗ hổng nói trên có thể bị lợi dụng khi thực hiện các lệnh Java hợp lệ, nhưng đã có cách giải quyết vấn đề này. Tuy nhiên, Sun cho biết chưa phát hiện thấy lỗ hổng này trong hai trình duyệt sử dụng công nghệ Java là Netscape Navigator và Microsoft Internet Explorer.

(VASC biên dịch theo AP)