Hàng trăm triệu máy tính vẫn gặp nguy hiểm
Bất chấp việc Oracle tung ra bản nâng cấp để vá lỗ hổng bảo mật nghiêm trọng có trên nền tảng Java khiến hàng trăm triệu máy tính gặp nguy hiểm, tuy nhiên có vẻ như vấn đề vẫn chưa được khắc phục và lỗ hổng vẫn còn tồn tại.
Oracle đã tung ra bản nâng cấp nền tảng Java của mình ngay sau khi Bộ Nội An Hoa Kỳ đưa ra cảnh báo khuyến cáo người dùng vô hiệu hóa nền tảng Java trên máy tính của mình vì lỗ hổng bảo mật nghiêm trọng đã bị hacker khám phá và khai thác.
Lỗ hổng bảo mật này có thể giúp hacker lừa người dùng truy cập vào các trang web có chứa mã độc, từ đó chiếm toàn quyền điều khiển máy hoặc đán.h cắp tài khoản ngân hàng, mật khẩu, thông tin cá nhân… thậm chí chúng còn có thể cài đặt phần mềm tống tiề.n lên máy tính người dùng và yêu cầu họ trả phí để ngừng chiếm đoạt quyền điều khiển…
Bản vá lỗi Java chưa khắc phục được lỗ hổng nghiêm trọng trên nền tảng này
Tuy nhiên, theo Adam Gowdiak, chuyên gia của hãng nghiên cứu bảo mật Phần Lan Security Explorations, người đã từng khám phá ra nhiều lỗ hổng bảo mật trên Java trong nhiều năm qua, cho biết bản nâng cấp mà Java phát hành chưa vá lại hoàn toàn lỗ hổng bảo mật nghiêm trọng này.
“Chúng tôi không giám khẳng định an toàn để khuyên người dùng kích hoạt Java trở lại trên máy tính của họ”, Gowdiak cho biết.
Trong khi đó, nhiều chuyên gia tư vấn bảo mật cho các doanh nghiệp cũng đã khuyên các doanh nghiệp loại bỏ plugin Java ra khỏi trình duyệt trên máy tính của các nhân viên, trừ những người cần thiết phải sử dụng Java cho công việc của mình.
Theo HD Moore, Giám đốc của công ty chuyên tư vấn bảo mật Rapid7, hiện Oracle phải mất đến 2 năm mới có thể khắc phục hết toàn bộ những lỗ hổng bảo mật được nhận diện trên plugin Java đang được sử dụng cho trình duyệt web. Do vậy Moore cho rằng không gì an toàn hơn là nên loại bỏ Java ra khỏi máy tính người dùng.
Video đang HOT
Oracle hiện từ chối bình luận về những nhận định mới của các chuyên gia bảo mật.
Java là một ngôn ngữ lập trình cho phép lập trình viên viết các phần mềm chỉ cần sử dụng một mã nguồn nhưng có thể chạy trên nhiều nền tảng khác nhau, bao gồm cả hệ điều hành Windows, Mac OS hay Linux… Một phiên bản Java thường được cài đặt sẵn trên trình duyệt web để lướt web, một phiên bản độc lập khác được cài đặt trực tiếp trên máy tính để chạy các phần mềm viết bằng Java. Java được xem là “xương sống” của các trang web kể từ ngày đầu của Internet.
Các chuyên gia bảo mật ước tính hiện Java đang được sử dụng trên khoảng 3 tỷ thiết bị, trong đó có 2 tỷ máy tính bàn hoặc laptop. Do vậy những lỗ hổng bảo mật liên quan đến Java thường để lại những tác hại nghiêm trọng và có tầm ảnh hưởng rất lớn.
Oracle rất thờ ơ trong việc quan tâm đến bảo mật trên nền tảng quan trọng như Java
Trên thực tế, hầu như mọi phần mềm đều ẩn chứa những lỗ hổng bảo mật. Tuy nhiên Java là nền tảng nổi tiếng nhất về số lượng lỗ hổng bảo mật nhưng lại rất chậm trễ trong việc phát hành các bản vá lỗi để khắc phục.
“Oracle rất chậm chạp trong việc khắc phục các vấn đề”, Kurt Baumgartner, chuyên gia nghiên cứu bảo mật của Kaspersky Labs nhận xét.
Oracle thường nâng cấp các phiên bản của Java sau mỗi 4 tháng, thay vì hàng tháng hay hàng tuần để cập nhật các bản vá lỗi mới. Các nhà nghiên cứu bảo mật thông báo lỗ hổng bảo mật mới trên Java lên Oracle thường phải mất hàng tháng mới được phản hồi và khắc phục. Từng có trường hợp một lỗ hổng bảo mật nghiêm trọng được phát hiện ra hồi tháng 4 năm ngoái, nhưng phải đến tháng 8 mới được Oracle phát hành bản vá lỗi.
Khoảng thời gian dài trong việc phát hành các bản vá có thể giúp hacker có thời gian khai thác để tận dụng lỗ hổng tấ.n côn.g vào người dùng.
Theo thống kê của hãng bảo mật Sophos thì các lỗ hổng bảo mật trên Java chiếm đến 90% những vụ tấ.n côn.g trực tuyến năm ngoái, tương đương 12.000 vụ tấ.n côn.g mỗi ngày.
Nhiều lập trình viên đã rời bỏ Java để chuyển sang các ngôn ngữ lập trình khác, chẳng hạn Flash của Adobe, tuy nhiên hiện Java vẫn đang là ngôn ngữ chuẩn được sử dụng cho nhiều phần mềm doanh nghiệp. Theo các nhà phân tích, nếu các vấn đề bảo mật trên Java không được quan tâm đúng mức, các lập trình viên có thể sẽ đẩy nhanh hơn quá trình “tẩy chay” Java.
Theo Dân Trí
Dell muốn "bán mình"?
Cổ phiếu của Dell tăng gần 13% vào hôm qua 14/1 sau khi Bloomberg News cho biết Dell đang đàm phán với ít nhất 2 công ty đầu tư vốn cổ phần tư nhân về vụ mua lại công ty máy tính đang gặp khó khăn này.
Thương vụ mua lại có thể không giải quyết mọi vấn đề của Dell nhưng sẽ cho phép Công ty thực hiện các giải pháp quyết liệt nhằm vượt qua khó khăn mà không khiến cổ đông phải khó chịu.
Thế nhưng, Dell là thương vụ thâu tóm sẽ rất khó nuốt đối với những người mua tiềm năng. Bởi lẽ, thương vụ mua lại dựa trên vay nợ này có thể sẽ ngốn tới hơn 20 tỷ USD, nhất là khi Dell đang mang trong mình món nợ lên tới 9 tỷ USD.
Với giá trị hơn 20 tỷ USD, đây sẽ là thương vụ mua lại lớn nhất trong ngành công nghệ kể từ vụ mua lại Freescale Semiconductor giá 17,6 tỷ USD của một nhóm đi thâu tóm đứng đầu là Tập đoàn Blackstone Group vào năm 2006 (phát ngôn viên của Dell đã từ chối trả lời về vấn đề này).
Bất kỳ thỏa thuận mua lại nào cũng sẽ dính líu đến Michael Dell, nhà sáng lập Công ty, vì ông đang sở hữu gần 16% cổ phần của Dell. Tại một hội nghị vào tháng 6/2010, khi được hỏi liệu ông có cân nhắc đến việc đưa Dell trở thành công ty tư nhân, Michael Dell đã trả lời là "Có".
Kể từ khi quay trở lại vị trí Tổng Giám đốc cách đây 6 năm, ông Michael Dell đã nỗ lực đưa Công ty chuyển từ mảng kinh doanh chính là máy tính cá nhân và máy chủ sang mảng kinh doanh tăng trưởng ổn định hơn là trang bị phần cứng và phần mềm cho các trung tâm dữ liệu doanh nghiệp. Tuy nhiên, mảng máy tính cá nhân vẫn chiếm tới 50% tổng doanh thu của hãng máy tính này.
Trong khi đó, mảng máy tính cá nhân ngày càng sa sút thấy rõ. Hôm thứ Hai, hãng nghiên cứu thị trường Gartner cho biết Dell chỉ bán được 37,6 triệu chiếc máy tính cá nhân trên toàn thế giới trong năm 2012, giảm tới 12,3% so với năm 2011.
Lĩnh vực máy tính cá nhân đang đối mặt với sự cạnh tranh ngày càng tăng từ máy tính bảng và điện thoại thông minh. Việc Microsoft tung ra hệ điều hành Windows 8 vào tháng 10/2012, vốn được các nhà sản xuất máy tính kỳ vọng sẽ giúp cải thiện tình hình kinh doanh của họ, có thể khiến cho tình hình càng tồi tệ hơn. Bởi lẽ, các khách hàng dường như không mấy thích thú với lối thiết kế và các cải tiến về màn hình cảm ứng của Microsoft.
Thấy rõ điều này, ông Michael Dell đang cố gắng giảm sự lệ thuộc vào mảng máy tính cá nhân. Nhưng nỗ lực của ông đang gặp quá nhiều làn gió ngược. Tháng 7 năm ngoái, Dell đã mua lại Quest Software, một hãng sản xuất phần mềm cho các trung tâm dữ liệu, với giá 2,4 tỷ USD. Tuy nhiên, John A. Swainson, đứng đầu mảng phần mềm doanh nghiệp của Dell, cho biết sẽ phải mất 5 năm mới xây dựng được một bộ phận đủ lớn và mạnh để có thể tác động lên kết quả kinh doanh chung của cả Tập đoàn.
Hồi tháng 10, Dell cũng đã công bố một loạt cải tiến trong lĩnh vực máy chủ, lưu trữ dữ liệu và kết nối mạng máy tính nhưng lại gặp sự cạnh tranh khốc liệt từ Hewlett-Packard, IBM và Oracle. Những khó khăn này đã khiến cho cổ phiếu của Công ty liên tục lao dốc. Trước ngày 14/1, giá cổ phiếu của Dell đã giảm tới 30% trong suốt 12 tháng qua.
Sau những nỗ lực không thành này, dường như Michael Dell cũng đã hết cách. Việc bán đi doanh nghiệp là một khả năng rất cao. Một số chuyên gia cho rằng, hơn 20 tỷ USD có thể là cái giá quá cao đối với một công ty đi thâu tóm, nhưng nếu là nhiều công ty cùng mua thì sẽ khác. Hơn nữa, những người mua này có thể đi vay giá rẻ nhờ vào sức cầu cao trên các thị trường nợ. Ngoài ra, Dell có lượng tiề.n mặt và các khoản đầu tư ngắn hạn lên tới 11,3 tỷ USD tính đến ngày 2/11/2012.
Những điều này khiến cho thương vụ thâu tóm Dell trông có vẻ không quá "đáng sợ" đối với những người mua tiềm năng.
Theo Đầu Tư Chứng Khoán
Java dù được sửa lỗi vẫn chưa an toàn Bộ An ninh nội địa Mỹ khuyên người dùng máy tính nên vô hiệu hoá Java trên trình duyệt web của mình bởi Oracle mới sửa một lỗi trên đó và vẫn còn nhiều lỗ hổng bảo mật khác chưa được vá. Người dùng nên vô hiệu hoá Java trên trình duyệt web để đề phòng các cuộc tấ.n côn.g. CERT, lực lượng...