Các chuyên gia bảo mật mới đây vừa lên tiếng cảnh báo người dùng nên tắt Java trên trình duyệt của họ để bảo vệ máy tính, bởi Java đang gặp lỗ hổng bảo mật rất lớn và hacker đang lợi dụng các lổ hổng này để tấn công người dùng. Đi tiên phong trong việc này là Apple và Mozilla. "Táo khuyết" đã vô hiệu hóa plugin Java 7 trên OS X; còn Mozilla đưa các add-on Java 7 Update 9, Java 7 Update 10, Java 6 Update 37, and Java 6 Update 38 vào "danh sách đen" không cho tải về. Bởi thế, người dùng cần vô hiệu hóa Java trên trình duyệt của mình để tránh các nguy cơ bị tấn công trong khi chờ đợi 1 phiên bản cập nhật Java có thể vá các lỗ hổng bảo mật.

Chrome

Với người dùng Chrome, bạn cần truy cập vào địa chỉ "chrome://plugins". Tại cửa sổ giao diện, bạn tìm đến các mục có từ "Java" và click vào nút "Disable" (vô hiệu hóa). Sau đó bạn khởi động lại trình duyệt để các thay đổi có hiệu lực.

Safari

Với người dùng Safari, bạn chọn "Safari" sau đó chọn tới trang "Preferences" trên thanh tác vụ, chọn thẻ Security, bỏ chọn ở box cạnh hộp “Enable Java” để vô hiệu hóa Java. Như đã nói trên thì Apple đã không còn hỗ trợ Java trên OS X và 1 phiên bản update hồi tháng 10 năm ngoái đã gỡ phần mềm Java ra khỏi các máy Mac chạy HĐH OS X Lion và Mountain Lion.

Internet Explorer 8, 9, và 10

Bạn tìm đến menu "Tools", chọn thẻ "Manage Add-ons", ở mục "Show" bên trái cửa sổ bạn chọn "All Add-ons" ở menu xổ xuống. Lúc này tất cả các plugin trên trình duyệt sẽ hiện ra. Bạn click vào nút Disable với plugin có tên "Java Plug-in ...số phiên bản". Bạn cũng nên vô hiệu hóa các plugin khác có tên bắt đầu bằng Java.

Firefox

Bạn vào menu "Tools", chọn "Add-ons", chọn mục "Plug-ins" bên tay trái cửa sổ hiện ra, sau đó cũng click nút "Disable" vào các mục có tên "Java (TM) Platform..." và khởi động lại trình duyệt.

Một lựa chọn nữa là người dùng có thể gỡ bỏ hoàn toàn Java ra khỏi máy, tuy nhiên có lẽ điều này là không thực sự cần thiết thậm chí nó có thể ảnh hưởng tới quá trình sử dụng máy tính của bạn (1 số phần mềm sẽ cần tới Java). Tuy nhiên nếu bạn vẫn muốn gỡ Java ra khỏi máy, bạn có thể truy cập vào Control Panel, click vào mục Add/Remove Programs để truy cập vào trình gỡ bỏ các phần mềm trên máy (tùy vào từng phiên bản Windows mà cách truy cập vào trình gỡ phần mềm sẽ có đôi chút khác nhau), sau đó tiến hành xóa Java hoàn toàn khỏi máy tính của mình.

Oracle vá lỗ hổng bảo mật của Java 7 trên trình duyệt, chuyên gia nói vẫn còn lỗi

Oracle hôm 13/1 đã đưa ra một bản vá khẩn cấp dành cho môi trường chạy Java trên trình duyệt, một vài ngày sau khi Cục an ninh quốc gia Mỹ phát đi cảnh báo rằng người dùng nên vô hiệu hóa phần mềm này bởi các lỗ hổng bảo mật của nó có thể bị lợi dụng để tấn công vào máy tính. Oracle nói những vấn đề bảo mật này không ảnh hưởng đến bản Java dùng cho máy chủ, ứng dụng desktop hay phiên bản Java nhúng trên các thiết bị di động. Chúng chỉ xuất hiện trên Java 7, phiên bản mới nhất được hãng phát hành cho các trình duyệt web.

Oracle cho biết thêm rằng để có thể khai thác thành công các lỗ hổng của Java 7, hacker phải "dụ" người dùng truy cập vào những trang web có chứa mã độc. Khi người dùng chạy một ứng dụng nền web viết ra bằng Java (applet), tin tặc có thể lợi dụng các lỗ hổng để khởi chạy những đoạn mã gây nguy hiểm đến hệ thống và người dùng (chẳng hạn như đánh cắp thông tin cá nhân, thực hiện những đợt tấn công từ chối dịch vụ nhắm vào một website...). Nhằm khắc phục vấn đề này, Oracle đã nâng mức tùy chọn bảo mật của môi trường chạy Java trên trình duyệt lên mức cao khiến các ứng dụng mã trên không thể chạy mà không phát đi thông báo đến người dùng. Ngoài ra, hãng cũng đã vá hai lỗi khác trong Java 7.

Tuy nhiên, theo trang tin Reuters, ông Adam Gowdiak, một chuyên gia bảo mật - người đã góp phần phát hiện ra nhiều lỗi của Java trong năm 2012, cho biết rằng Oracle vẫn còn chưa khắc phục được một số lỗ hổng quan trọng. Do đó, vị này vẫn khuyên người dùng tiếp tục tắt Java đi để đảm bảo an toàn. Người phát ngôn của Oracle từ chối đưa ra bình luận về những gì mà Gowdiak nói.

Java là một ngôn ngữ lập trình được dùng rất phổ biến trên toàn thế giới. Ứng dụng được viết ra bởi Java có thể hoạt động trên hầu hết các hệ điều hành, kể cả Windows, OS X lẫn Linux. Các nhà phân tích ước lượng rằng hiện có hơn 1 tỉ thiết bị trên toàn cầu đang được cài Java. Theo số liệu từ Kaspersky Lab thì vào năm ngoái, Java đã vượt mặt Adobe Reader để trở thành phần mềm máy tính bị tấn công nhiều nhất, chiếm hơn 50% tổng số đợt tấn công trên không gian số, trong khi Reader giảm xuống 28%.