BT

Disseminando conhecimento e inovação em desenvolvimento de software corporativo.

Contribuir

Tópicos

Escolha a região

Início Notícias Java: Oracle divulga atualizações de segurança antes do previsto para tratar 50 falhas

Java: Oracle divulga atualizações de segurança antes do previsto para tratar 50 falhas

A Oracle publicou uma atualização de segurança importante para o Java. Originalmente agendada para 19 de fevereiro, a atualização foi liberada uma quinzena mais cedo, na sexta-feira (15), devido ao problema de "exploração ativa 'na rede' de uma das vulnerabilidades que afetam o Java Runtime Environment (JRE) em navegadores de desktop".

Segundo a última Matriz de Riscos do Java SE publicada pela Oracle, a atualização abrange um total de 50 falhas: 49 delas podem ser exploradas remotamente - como exemplo e em outras palavras, o simples fato de visitar uma página da web pode ser o suficiente para infectar o seu computador; 26 itens receberam a pontuação no valor 10.0, que é a maior classificação de risco do Common Vulnerability Scoring System (CVSS). A Oracle não revelou qual das vulnerabilidades de execução remota de código está sendo ativamente explorada, mas afirma que o problema é resolvido com esse patch.

O blog sobre segurança Sophos oferece mais algumas informações, e observa que "não há nenhuma razão específica para que um aplicativo Java coloque seu computador em qualquer risco maior do que uma aplicação baseada em arquivos .EXE do Windows, ou binários nativos do OS X".

No entanto, sendo uma tecnologia cross-browser e multi-plataforma com uma base instalada muito grande, os ataques ao Java tornam-se "um exercício de alto rendimento" para os autores de malwares e vírus. Portanto, o Sophos recomenda que os usuários mantenham as suas instalações locais do Java atualizadas. Além disso, uma vez que a maioria dos ataques são provenientes da web, aconselha-se aos usuários de navegadores que desabilitem o suporte ao Java de seus navegadores, e só o habilite quando acessar um site que exija o seu uso, mas que seja de confiança.

As últimas versões oficiais da Oracle são Java 7 Update 13 e Java 6 Update 39. Como já observado anteriormente, o mês de fevereiro de 2013 marca o fim da vida do Java 6. Caso esteja usando o OS X 10.6 (Snow Leopard), a última atualização de versão da Apple é o Java para Mac OS X 10.6 Update 12.

Para este ano, a Oracle tem a programação de lançar mais dois pacotes de atualizações críticas para o Java SE, sendo que a próxima ocorrerá em 18 de junho.

Avalie esse artigo

Relevância
Estilo/Redação

Conteúdo educacional

BT