quarta-feira, 6 de março de 2013

A luta do Java


Oracle lança atualização emergencial 

do Java


Após tomarem conhecimento de vulnerabilidades na última quinta-feira, a Oracle lançou nesta semana uma atualização emergencial do Java para a correção de dois exploits.
Atualização emergencial do Java
Estes, conhecidos como CVE-2013-1493 e CVE-2013-0809, eram encontrados no componente 2D do Java e em testes realizados pela empresa apontavam o maior risco de periculosidade possível.
Uma delas, por exemplo, pode ser utilizada remotamente sem alguma autenticação por parte do usuário. “Para o exploit ser bem sucedido, basta um usuário com uma versão vulnerável em um navegador visitar uma página que utiliza tais fraquezas. A utilização com sucesso causa problemas na integridade e confidencialidade do sistema de usuários.”, completa.
Com isto, o Java 7 se torna Java 7 Update 17 e o Java 6 Update 43. Vale lembrar que esta foi uma atualização emergencial para a versão 6 e que seu desenvolvimento já foi descontinuado.
A própria Oracle recomenda atualizarem para a Versão 7 do Java, que pode ser feito tanto diretamente do program como por meio de seu site oficial neste link.
Relatórios de especialistas apontam que a Oracle já estava ciente de tais falhas desde o início de fevereiro, mas considerou tarde demais para implementar na atualização ocorrida em 19 de fevereiro.
Caso hackers não tivessem começado a se utilizar da mesma, talvez só fosse corrigida em abril.
Este é mais um dos diversos exemplos que temos vistos nas últimas semanas sobre o quão frágil é a proteção do Java.
Em 28 de fevereiro encontraram duas novas vulnerabilidades do Java, enquanto durante o último mês diversas empresas foram atacadas devido a fragilidade do Plugin. Dentre elas estão o Facebook e a Apple, que tiveram computadores infectados.

Baboo

Nenhum comentário: