Vì sao Java vẫn không bị khai tử mặc dù liên tục bị hack?

 thời kì gần đây, một loạt các công ty lớn hàng đầu trên thế giới như Facebook, Apple và mới nhất là Microsoft, tuần tự trở nên nạn nhân của các hacker (nhiều nghi vấn là các hacker đến từ Trung Quốc). Hệ thống máy tính của những ông lớn này đều bị hacker xâm nhập đốn duyệt một con đường là Java. Và không chỉ mới đây mà trong quá cố, rất nhiều cuộc tiến công của hacker đều nhằm vào Java trên máy tính người dùng. 

thời kì gần đây, một loạt các công ty lớn hàng đầu trên thế giới như Facebook, Apple và mới nhất là Microsoft , tuần tự trở nên nạn nhân của các hacker (nhiều nghi vấn là các hacker đến từ Trung Quốc). Hệ thống máy tính của những ông lớn này đều bị hacker xâm nhập đốn duyệt một con đường là Java. Và không chỉ mới đây mà trong quá cố, rất nhiều cuộc tiến công của hacker đều nhằm vào Java trên máy tính người dùng. Java về bản chất là một plugin web, sản phẩm thuộc sở hữu của hãng công nghệ Oracle. nền móng khai triển lập trình này của Oracle không phải gần đây nữa mà từ trước tới nay đã là một nguồn ưa chuộng để hacker vỡ hoang, phát tán malware. Oracle đã phải liên tiếp đưa ra các bản vá cho sản phẩm này, nhưng cứ mỗi lần bản vá mới được tung ra chưa được bao lâu, hacker lại tìm ra được một lỗ hổng khác để vỡ hoang. Một tỉ dụ là vào hồi giữa tháng 1, chỉ chưa đầy 24 tiếng sau khi Oracle tung ra bản vá lỗi cho plugin này, nhà nghiên cứu bảo mật Brian Krebs phát hiện ra rằng một lỗ hổng khác của Java đã được hacker đem rao bán ở chợ đen với giá 5000 USD. Các hacker thường lợi dụng các lỗ hổng bảo mật từ Java để vào các website có đẳng cấp cao nhằm phát tán malware 1 cách rộng rãi. Trong trường hợp Apple, hacker đã lợi dụng lỗ hổng Java trên trang web dành cho lập trình viên iPhoneDevSDK.com , dẫn tới việc một số máy tính của viên chức Apple bị malware xâm nhập. Từ lỗ hổng Java, hacker có thể thực hành các cuộc tiến công như trộm cắp dữ liệu, cài đặt các phương tiện điều khiển máy tính từ xa (vào máy nạn nhân). Từ việc tiến công trang web của lập trình viên, hacker còn có nhịp phát tán malware lên rất nhiều thiết bị khác, bởi một khi lập trình viên đã bị nhiễm malware, rất có thể họ sẽ vô tình tiếp tay cho hacker đưa malware vào vận dụng và những người dùng cài vận dụng đó sẽ bị ảnh hưởng. Sự download facebook for mobile yếu kém của Java rằng đây là một sản phẩm thất bại, là một mối ác hại túc trực cho máy tính người dùng. Apple, kể từ đã vô hiệu hóa hoàn toàn Java 7 trên HĐH OS X của họ. Có thể nói Java là một miếng mồi ngon mà các hacker dùng để thực hành ý đồ của mình. Vậy vì sao Java lại bị hacker nhắm tới liên tiếp như vậy. Và vì sao mặc dầu bị hack liên tiếp nhưng Java nghe đâu vẫn không bị khai tử mà nó vẫn tiếp kiến được dùng. trước tiên cũng phải kể tới lý do tại sao Java lại là miếng mồi mà hacker ưa chuộng. Đó là vì plugin này có mặt ở khắp nơi. ban sơ thuộc sở hữu của Sun Microsystems. và nay thuộc sở hữu của Oracle (hãng này mua lại Sun Microsystems vào hồi 2009), Java là nền móng có rất nhiều lợi thế: lập trình viên chỉ cần viết code một lần là có thể dùng trên nhiều nền móng khác nhau như Windows, OS X, Linux. Một con số trình diễn.# sự phổ thông của Java: nó có mặt trên hơn 3 tỷ thiết bị trên toàn cầu.  Java quá phổ thông và rất khó bị thay thế ở thời khắc ngày nay.   "Java quá phổ thông hiện thời, do đó nó sẽ mãi là đích của hacker cho tới khi bị khai tử hoặc bị vô hiệu hóa" - nhà nghiên cứu bảo mật độc lập Elliott Cutright san sớt. Tuy nhiên, giải pháp cho vấn đề không chỉ đơn giản là tự Java. "Tôi không chắc rằng chúng ta có thể bỏ rơi Java ngay cả khi đó là điều chúng ta mong muốn. mặc dầu hiện thời Java đã không còn quá phổ thông như trong quá cố, nhưng nó vẫn rất thông dụng và khó có thể bị bỏ rơi" . - Cutright cho biết. Một minh chứng đó là rất nhiều các lập trình viên Android thường dùng tới rất nhiều phương tiện phát triển đề nghị máy của họ phải cài đặt Java. Chính điều này khiến cho các lập trình viên Android thường đối mặt với các nguy cơ bị hacker lợi dụng. Tuy nhiên, 1 lưu ý rằng bản thân Android không bị ảnh hưởng từ các lỗ hổng Java, bởi HĐH này, bởi Android chỉ chạy trên phần mềm có nguồn cội từ plugin này mà thôi. Trình duyệt Android cũng không cần tới Java để khởi chạy. Thêm một thực tiễn rằng nhiều doanh nghiệp không có ý định nâng cấp lên phiên bản Java mới, bởi điều đó sẽ làm ảnh hưởng, khiến các phần mềm cũ facebook không xứng với các phần mềm của họ. Cách để bảo vệ an toàn cho mình, tránh các nguy cơ bảo mật từ Java theo các chuyên gia bảo mật, đó là vô hiệu hóa Java trên duyệt của PC. Người dùng có thể gỡ Java trên trình duyệt chính, và bật Java trên một trình duyệt phụ để dùng trong các trường hợp cần tới plugin này khi duyệt web. Đó là cách giải quyết có thuộc tính trợ thì. Một giải pháp mang tính lâu dài sẽ phụ thuộc vào Oracle sẽ hiệp tác với các hãng bảo mật như thế nào để cùng nhau làm giảm bớt các nguy cơ bị tiến công cho người dùng.  "Thật sờn là chúng tôi không được sở hữu một bản sao lỗ hổng Java trong vụ tiến công vào Apple mới đây" - chuyên gia bảo mật của F-Secure là Sean Sullivan san sớt. "đúng ra nếu có bản sao lỗ hổng, chúng tôi đã có thể tiến hành nhiều thí điểm. Oracle nên san sớt với các công ty bảo mật những lỗ hổng như vậy để tuốt tuột cùng nhau giúp người dùng Java tránh khỏi các nguy cơ nhưng họ đã không làm vậy". Họ chỉ đơn giản là chờ các công ty bảo mật phát hiện ra lỗ hổng, ban bố trên truyền thông, rồi sau đó tung bản vá. Oracle cần cải thiện mối quan hệ của mình với cộng đồng và cần đưa ra các giải pháp xử lý hiệu quả hơn trong ngày mai". Cách khắc phục hậu quả của Oracle với Java cũng giống như cách Adobe làm với Flash (cũng là 1 plugin trình duyệt) trước đây. Tuy nhiên, trường hợp của Adobe đã đổi thay từ cách đây 2 năm. Adobe đã tham dự vào chương trình MAPP, 1 chương trình do Microsoft sáng lập nhằm giúp các công ty bảo mật có thể truy cập vào các lỗ hổng để đưa ra cách khắc phục. "Với những thông báo được cung cấp, chúng tôi có thể có sự chuẩn bị tốt hơn trong việc nhận dạng các lỗ hổng và làm giảm thiệt hại do hacker gây ra" - Sullivan cho biết. Trong ngày mai, HTML 5 có thể sẽ là niềm hy vọng lớn nhất, là cứu cánh để người dùng không còn bị phụ thuộc vào các plugin như Java và Flash. Tuy nhiên, ngày nay thì các plugin như Java vẫn còn đang quá phổ thông. Và giải pháp để giảm thiểu nguy cơ bị hacker vỡ hoang, phụ thuộc vào cả người dùng lẫn cả công ty sở hữu Java là Oracle mà thôi.  Tham khảo: Theverge

 Phần mềm chat Ola là một phầm mềm chat dành cho điện thoại di động hay nhất VN hiện nay, nó có các tính năng kết bạn độc đáo, kết nối mọi vùng miền trên cả nước.
Hiện nay đã có rất nhiều bạn trẻ Chat Ola trên điện thoại và trên máy tính, cộng đồng này đã lên tới hàng chục triệu thành viên, tạo sức hút lớn đối với các bạn trẻ bởi tính năng hấp dẫn phong phú của nó. 

 Zingup luôn cung cấp tới các bạn phiên bản Ola mới nhất danh cho điện thoại. Các bạn có thểTai OlaChat Tại Đây.