Mối hiểm họa từ Java và cách ngăn chặn

Lan Hương10:30 09/10/2012

Hiện nay, các ứng dụng hỗ trợ Java trên nền web đang ngày càng hạn chế và ít được sử dụng, tuy nhiên hiện vẫn còn khá nhiều trang web chạy các ứng dụng hỗ trợ Java. Và đi kèm với đó là mối hiểm họa từ các lỗ hổng bảo mật, có thể khiến máy tính của bạn bị nhiễm malware hay virus. Cách đây không lâu, hơn 600.000 máy Mac đã bị nhiễm Trojan do một lỗ hổng bảo mật từ ứng dụng hỗ trợ Java, và sau đó Oracle đã phải khắc phục bằng một bản vá lỗi, tuy nhiên sau đó vẫn không ai có thể khẳng định sự an toàn của các ứng dụng này.

Ngay cả khi bạn không sử dụng các ứng dụng hỗ trợ Java này, chúng vẫn tồn tại bên trong các trình duyệt cùng mối hiểm họa khôn lường. Do đó, nếu không thực sự cần thiết sử dụng các ứng dụng hỗ trợ Java thì biện pháp tốt nhất là vô hiệu hóa chúng. Tuy nhiên nếu bạn cần sử dụng Java, thì một số biện pháp sử dụng an toàn sẽ được giới thiệu ở cuối bài viết này. Trước tiên sẽ là các cách vô hiệu hóa Java trong các trình duyệt phổ biến hiện nay.

Google Chrome : Gõ chrome :// plugins vào thanh địa chỉ và ấn Enter, sau đó tìm đến mục Java trong danh sách và ấn vào nút Disable.

Internet Explorer : Vào biểu tượng bánh răng ở góc trên bên phải trình duyệt, chọn Manage add-ons. Tìm đến mục Java trong danh sách và chọn Disable.

Firefox : Vào menu bằng cách click vào nút Firefox ở góc trên bên trái, chọn mục Add-ons. Tìm tất cả các mục có tiêu đề Java và chọn Disable.

Safari : Vào menu của trình duyệt, chọn Preferences, chọn tab Security và bỏ chọn mục Enable Java.

Video đang HOT

Opera : Gõ opera:plugins vào thanh địa chỉ và ấn Enter. Tìm đến tất cả các mục có tiêu đề Java và chọn Disable.

Ngoài ra, nếu bạn muốn loại bỏ hoàn toàn các ứng dụng Java trên máy tính, bạn có thể gỡ bỏ nó trong Control Panel.

Tuy nhiên nếu bạn cần sử dụng các ứng dụng hỗ trợ Java, có một số biện pháp đơn giản sau giúp làm giảm các nguy cơ từ các ứng dụng này.

- Cập nhật Java thường xuyên. Oracle vẫn đưa ra các bản cập nhật để vá các lỗi bảo mật, tuy nhiên thiết lập mặc định của Java chỉ kiểm tra các bản cập nhật một tháng một lần. Bạn nên thay đổi thiết lập để ứng dụng kiểm tra các bản cập nhật thường xuyên hơn. Vào Windows Control Panel, chọn Programs và chọn biểu tượng Java. Trong tab Update, vào mục Advanced, sau đó chọn Daily trong mục Frequency. Sau khi lưu thiết lập, mỗi khi có bản cập nhật mới, Java sẽ hiện thông báo dưới khay hệ thống và bạn nên cài đặt nó càng sớm càng tốt.

- Sử dụng một trình duyệt riêng biệt khi cần chạy các trang web có sử dụng ứng dụng hỗ trợ Java. Còn khi duyệt web thông thường, bạn nên sử dụng một trình duyệt khác đã vô hiệu hóa Java như các bước hướng dẫn ở trên. Điều này sẽ giúp bạn hạn chế rất nhiều các mỗi hiểm họa từ Java khi duyệt web thông thường.

Theo Genk

Cảnh báo và cách xử lí lỗ hổng Java mới nhất

Hacker lợi dụng lỗ hổng trên bản Java mới nhất để tấn công máy tính. Ảnh: Internet

Nhiều công ty an ninh mạng cảnh báo người dùng PC vô hiệu hóa phần mềm Java trong trình duyệt để chặn đường tấn công của hacker.

Từ cuối tuần trước, Rapid7, AlienVault và các công ty an ninh mạng khác đã lên tiếng cảnh báo người dùng về phần mềm Java miễn phí của Oracle. Các nhà nghiên cứu khám phá ra loại mã tấn công máy tính bằng cách khai thác lỗ hổng mới trong phiên bản Java mới nhất. Một khi đã lọt vào trong, mảnh thứ hai của phần mềm "Poison Ivy" cho phép hacker giành quyền kiểm soát các máy tính bị nhiễm độc.

Một số hãng bảo mật khuyên người dùng nên ngay lập tức vô hiệu hóa phần mềm Java trong trình duyệt Internet. Theo Oracle, Java được cài đặt trên 97% máy tính doanh nghiệp.

Tod Beardsley - một Giám đốc kĩ thuật của Rapid7 cho biết: sau khi khai thác lỗ hổng, kẻ tấn công có thể thực hiện bất kì hành vi nào trên máy tính nạn nhân. Trong khi đó, chỉ cần truy cập website đã bị hacker xâm nhập, máy tính sẽ bị nhiễm độc mà chủ nhân không hề hay biết.

Các chuyên gia bảo mật khuyến nghị người dùng nên chuyển sang chế độ chạy Java với sự đồng ý của người dùng. Rapid 7 cũng lập website giúp người dùng xác định trình duyệt của họ có thể bị tấn công hay không tại địa chỉ www.isjavaexploitable.com.

Nếu có thông báo "Your Java version is exploitable!", người dùng nên vô hiệu hoặc gỡ bỏ plugin Java khỏi trình duyệt. Các cách gỡ bỏ Java như sau:

1. Với người dùng Windows

- Mozilla Firefox: Từ thanh thực đơn chính, chọn Add-ons, chọn vô hiệu hóa bất kì plugin nào có từ "Java" rồi khởi động lại trình duyệt.

- Google Chrome: Nhấp chọn biểu tượng "cờ lê" góc trên bên phải cửa sổ trình duyệt, chọn Settings (Cài đặt). Trong hộp kết quả tìm kiếm ngay bên phải màn hình kế tiếp, gõ "Java". Một hộp có nhãn "Content setttings" (cài đặt nội dung) sẽ được đánh dấu. Chọn hộp này, cuộn chuột xuống khu vực Plug-ins, chọn "Disable individual plug-ins" (vô hiệu hóa plug-in cá nhân), tìm Java trong danh sách rồi chọn link "disable" kế bên.

- Internet Explorer: Trung tâm ứng cứu máy tính khẩn cấp Hoa Kỳ (USCERT) đưa ra các bước gỡ bỏ Java khỏi IE như sau: Trong panel Windows Control, mở item Java. Chọn tab "Java" và click "View". Bỏ chọn "enable" cho bất cứ phiên bản JRE nào có tên.

Với người dùng Windows Vista hoặc cao hơn, thực hiện theo một trong các phương pháp:

Click Start, gõ "regedit" trong hộp tìm kiếm. Click đúp vào file chương trình regedit khi hiện ra: Đổi registry value HKEY_LOCAL_MACHINE"SOFTWARE"JavaSoft"Java Plug-in""UseJava2Iexplorerthành 0. Nếu đang dùng phiên bản Java 32 bit trên nền tảng 64 bit, bạn nên đổi registry value HKEY_LOCAL_MACHINE"SOFTWARE"Wow6432Node"JavaSoft"Java Plug-in""UseJava2Iexplorerthành 0.

Hoặc

Chạy file javacpl.exe như quản trị viên, click tab "Advanced", chọn "Microsoft Internet Explorer" trong mục "Default Java for browsers", nhấn phím Space để bỏ chọn.

2. Với người dùng Mac

- Safari: Chọn Preferences, chọn tab Security và bỏ chọn "Enable Java".

- Google Chrome: Mở Preferences, gõ "Java" trong ô tìm kiếm. Cuộn chuột xuống mục Plug-ins, click link "Disable individual plug-ins". Nếu đã cài đặt Java, bạn sẽ thấy link "disable" phía dưới danh sách.

- Firefox: Chọn Tools, Add-ons, vô hiệu hóa plugin Java.

Theo infonet

Oracle phải trả cho Google 1,13 triệu USD chi phí pháp lý trong vụ kiện về Java trên Android Tòa án vừa tuyên bố rằng Oracle phải trả cho Google 1.130.350 USD để bù đắp cho các chi phí pháp lý liên quan đến vụ kiện tụng về bằng sáng chế Java trên Android. Ban đầu, Google yêu cầu Oracle bồi thường lên đến 4 triệu USD tiền thu thập chứng cứ, in ấn, tạo tài liệu và để trả cho một...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Tiếc nuối của bản nhạc phim Mưa Đỏ đang gây sốt mạng xã hội04:43

Clip bé gái nghèo "giật" đồ cúng cô hồn gây sốt mạng: Gia chủ tiết lộ câu chuyện phía sau00:23

Vụ 2 anh em làm việc tốt nghi bị đánh dã man ở Bắc Ninh: Camera ghi cảnh trước va chạm01:44

Hơn 2 giờ truy bắt đối tượng sinh năm 1995 sát hại Thiếu tá công an01:08

Tập đoàn Chị Em Rọt mới chỉ hoàn tiền cho 6 khách hàng09:04

BTV Khánh Trang trở lại sau 1 tháng kể từ vụ đọc sai, netizen sốc khi biết lý do02:47

Người trình báo mất 30 cây vàng khi ngủ trên ô tô là 'vua kickboxing Việt Nam'09:55

Thông tin Chính phủ chính thức "điểm mặt" Độ Mixi, nội dung bài viết gây xôn xao02:43

Ca sĩ Việt đỗ 3 trường Đại học, du học Mỹ nghề bác sĩ thì bỏ ngang bị mẹ "từ mặt" cả thập kỷ04:30

Negav buồn bã ra về sau ghi hình, nghi bị loại khỏi Anh Trai Say Hi mùa 200:37

Clip hot: Sao nhí đắt show nhất Việt Nam dậy thì thành đại mỹ nhân, đứng thở thôi cũng cuốn trôi mọi ánh nhìn00:32

Tiêu điểm

Tin đang nóng

Tin mới nhất

OpenAI ký thỏa thuận điện toán đám mây lịch sử trị giá 300 tỷ USD với Oracle

16:29:00 11/09/2025

Động thái này trùng thời điểm OpenAI tham gia dự án Stargate, trong đó OpenAI, SoftBank và Oracle cam kết đầu tư 500 tỷ USD xây dựng trung tâm dữ liệu tại Mỹ trong 4 năm tới.

"Xanh hóa" AI: Nhiệm vụ cấp bách cho Đông Nam Á

10:21:58 11/09/2025

Một giải pháp là thiết kế AI thông minh hơn, tinh gọn hơn, bằng cách xây dựng các ứng dụng mang lại kết quả tương tự nhưng với khối lượng xử lý tính toán ít hơn, qua đó giảm nhu cầu về cả hạ tầng và năng lượng.

Vì sao các tập đoàn công nghệ trả hàng triệu USD để thu hút nhân tài AI?

18:54:58 09/09/2025

Ông Voica cho biết các chuyên gia AI sẽ phải lựa chọn: hoặc nhận mức lương cao nhưng vướng bộ máy cồng kềnh tại tập đoàn công nghệ lớn, hoặc tham gia công ty khởi nghiệp với mức lương thấp hơn nhưng có nhiều quyền sở hữu và tác động hơn...

Tạo đột phá thể chế, thúc đẩy khoa học công nghệ và đổi mới sáng tạo

16:45:27 09/09/2025

Bên cạnh đó, các công cụ tài chính hỗ trợ đổi mới sáng tạo chưa phát huy hiệu quả như kỳ vọng. Quỹ phát triển khoa học và công nghệ của doanh nghiệp được thành lập theo quy định pháp luật, nhưng việc sử dụng còn nhiều vướng mắc.

Khi trí tuệ nhân tạo 'bước vào' phòng phỏng vấn tuyển dụng

14:34:18 09/09/2025

Một báo cáo mới đã mang đến những góc nhìn sâu sắc hơn cho cuộc tranh luận về việc liệu đầu tư vào công nghệ trí tuệ nhân tạo (AI) có thực sự đáng giá đối với các doanh nghiệp hay không.

Ứng dụng trợ lý ảo hỗ trợ sinh viên trong trường đại học

14:30:39 09/09/2025

Các phản hồi từ công cụ AI này được xây dựng dựa trên nền tảng dữ liệu sinh viên đáng tin cậy và được hợp nhất thông qua Data Cloud, hệ thống lưu trữ dữ liệu quy mô lớn thuộc nền tảng Salesforce.

Meta đối mặt thêm 'sóng gió' từ cáo buộc sai sót trong đảm bảo an ninh mạng

14:26:40 09/09/2025

Vụ việc này có thể thúc đẩy những động thái tăng cường giám sát đối với các hoạt động bảo vệ dữ liệu của Meta trên các nền tảng mạng xã hội của họ gồm Facebook, Instagram và WhatsApp vốn phục vụ hàng tỷ người dùng trên toàn cầu.

Apple ra mắt iPhone 17, iOS 26 và loạt sản phẩm mới

11:01:27 09/09/2025

Tâm điểm sự kiện là bốn mẫu iPhone mới gồm iPhone 17, iPhone 17 Air, iPhone 17 Pro và iPhone 17 Pro Max. Toàn bộ dòng máy trang bị màn hình OLED ProMotion 120 Hz, chip A19 và A19 Pro cho hiệu năng cùng khả năng tản nhiệt tốt hơn.

Windows 10 "nổi loạn" giành lại thị phần từ Windows 11 ngay trước giờ G

11:38:56 08/09/2025

Thay vì tạo ra một làn sóng di cư ồ ạt sang Windows 11 để đảm bảo an toàn, dữ liệu lại cho thấy hàng triệu người dùng vẫn đang bám víu vào một nền tảng sắp trở nên lỗi thời, trên cả máy tính cá nhân lẫn thiết bị doanh nghiệp.

Cách kéo dài thêm một năm hỗ trợ miễn phí cho Windows 10

11:34:13 08/09/2025

Khi thời hạn đến gần, Microsoft đang nỗ lực khuyến khích người dùng nâng cấp lên Windows 11, thậm chí cho phép nâng cấp miễn phí từ Windows 10 lên Windows 11.

Mô hình LLM phản hồi sai nếu bị dẫn dắt bằng thủ thuật tâm lý

11:28:08 08/09/2025

Một nghiên cứu mới cho thấy các mô hình LLM (ngôn ngữ lớn) có thể bị thao túng để vượt qua các rào cản đạo đức bằng kỹ thuật tâm lý.

Những tính năng đã biến mất khỏi smartphone

11:19:22 08/09/2025

Khi so sánh các mẫu đời đầu như iPhone, Pixel hay Galaxy với các smartphone mới nhất, chúng ta dễ dàng nhận thấy sự tiến bộ vượt bậc về sức mạnh xử lý, màn hình, bộ nhớ và thời lượng pin.