Oracle khẩn cấp vá lỗi Java

Oracle đã phát hành bản vá khẩn cấp cho lỗ hổng Java có thể làm treo các hệ thống, có thể bị những kẻ tấn công từ xa khai thác mà không cần chứng thực.

Theo cảnh báo của Oracle, lỗi này làm cho môi trường chạy ứng dụng Java bị treo khi chuyển đổi “2.2250738585072012e-308” sang số dấu chấm động nhị phân. “Một cuộc tấn công khai thác thành công lỗ hổng này có thể khiến máy bị treo hoặc thường xuyên gặp sự cố”, Oracle cho biết. “Lỗ hổng này đặc biệt nguy hiểm với các máy chủ web và ứng dụng dựa trên Java”.Một số sản phẩm bị lỗi này ảnh hưởng, bao gồm cả Java SE và Java cho doanh nghiệp. Một danh sách đầy đủ và liên kết đến các bản vá lỗi được đăng trên website của Oracle.

Oracle thường đưa ra các bản vá bảo mật theo quý cho tất cả những sản phẩm bị lỗi tác động. Họ chỉ đưa ra các bản vá bất thường (như trong trường hợp này) cho những lỗi bị coi là quá nghiêm trọng, không thể chờ đến lần cập nhật tiếp theo.

Nguồn: IDG News Service, 9/2/2011