sexta-feira, 31 de agosto de 2012

Oracle lança correções de emergência para o Java 0day.






A Oracle lançou correções para as falhas no Java que permitiram ataques resultando na desativação completa do modelo de segurança do Java para códigos não confiáveis. A falha afetou todas as versões do Java 7 incluindo a mais recente, Java 7 Update 6. As correções vieram na forma de um lançamento do Java 7 Update 7, o qual, de acordo com a assessoria, corrige três vulnerabilidades críticas. Testes iniciais têm mostrado que as correções são de fato eficazes. 

O Java 7 Update 7 já está disponível para download para o Windows (32-bit e 64-bit), Linux (32-bit e 64-bit), Mac OS X (64-bit), Solaris x86 (32-bit e 64-bit) e Solaris SPARC (32-bit e 64-bit). JDKs com Java runtimes atualizados também estão disponíveis aqui. Os Usuários que possuem o Java instalado em seus sistemas, independentemente do sistema operacional, devem instalar as atualizações o mais rapidamente possível, pois o software malicioso que usa a vulnerabilidade já está em circulação. 

Há também uma quarta correção, que repara um outro problema de segurança. Neste caso a empresa afirma que a vulnerabilidade em questão não pode ser explorada por si só, entretanto a Oracle diz que poderia ser utilizado em combinação com outros ataques. Esta falha não só é corrigida no Java 7 update 7, mas também no Java 6. O Java 6 Update 35 com esta correção de segurança está disponível aqui para download para as mesmas plataformas (com exceção do Mac OS X). 

Os desenvolvedores do OpenJDK também tiveram de lançar uma atualização para o Java runtime IcedTea. O IcedTea 2.3.1 inclui as correções para a falha presente no 0day, juntamente com uma série de outras atualizações que tiveram seus lançamentos antecipados pelos problemas de segurança.    


Fonte:
http://www.h-online.com/open/news

Nenhum comentário:

Postar um comentário