BT
x A sua opinião é importante! Por favor preencha a pesquisa do InfoQ sobre os seus hábitos de leitura!

Java: Oracle divulga atualizações de segurança antes do previsto para tratar 50 falhas

por Charles Humble , traduzido por Filipe Portes em 03 Mar 2013 |

A Oracle publicou uma atualização de segurança importante para o Java. Originalmente agendada para 19 de fevereiro, a atualização foi liberada uma quinzena mais cedo, na sexta-feira (15), devido ao problema de "exploração ativa 'na rede' de uma das vulnerabilidades que afetam o Java Runtime Environment (JRE) em navegadores de desktop".

Segundo a última Matriz de Riscos do Java SE publicada pela Oracle, a atualização abrange um total de 50 falhas: 49 delas podem ser exploradas remotamente - como exemplo e em outras palavras, o simples fato de visitar uma página da web pode ser o suficiente para infectar o seu computador; 26 itens receberam a pontuação no valor 10.0, que é a maior classificação de risco do Common Vulnerability Scoring System (CVSS). A Oracle não revelou qual das vulnerabilidades de execução remota de código está sendo ativamente explorada, mas afirma que o problema é resolvido com esse patch.

O blog sobre segurança Sophos oferece mais algumas informações, e observa que "não há nenhuma razão específica para que um aplicativo Java coloque seu computador em qualquer risco maior do que uma aplicação baseada em arquivos .EXE do Windows, ou binários nativos do OS X".

No entanto, sendo uma tecnologia cross-browser e multi-plataforma com uma base instalada muito grande, os ataques ao Java tornam-se "um exercício de alto rendimento" para os autores de malwares e vírus. Portanto, o Sophos recomenda que os usuários mantenham as suas instalações locais do Java atualizadas. Além disso, uma vez que a maioria dos ataques são provenientes da web, aconselha-se aos usuários de navegadores que desabilitem o suporte ao Java de seus navegadores, e só o habilite quando acessar um site que exija o seu uso, mas que seja de confiança.

As últimas versões oficiais da Oracle são Java 7 Update 13 e Java 6 Update 39. Como já observado anteriormente, o mês de fevereiro de 2013 marca o fim da vida do Java 6. Caso esteja usando o OS X 10.6 (Snow Leopard), a última atualização de versão da Apple é o Java para Mac OS X 10.6 Update 12.

Para este ano, a Oracle tem a programação de lançar mais dois pacotes de atualizações críticas para o Java SE, sendo que a próxima ocorrerá em 18 de junho.

Olá visitante

Você precisa cadastrar-se no InfoQ Brasil ou para enviar comentários. Há muitas vantagens em se cadastrar.

Obtenha o máximo da experiência do InfoQ Brasil.

Dê sua opinião

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão
Comentários da comunidade

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão

Dê sua opinião

Conteúdo educacional

Feedback geral
Bugs
Publicidade
Editorial
InfoQ Brasil e todo o seu conteúdo: todos os direitos reservados. © 2006-2014 C4Media Inc.
Política de privacidade
BT