A Oracle lançou o Java 7 Update 11, o qual inclui uma correção para a vulnerabilidade crítica divulgada no início de janeiro. Esta atualização também inclui uma correção para outra vulnerabilidade crítica não revelada anteriormente. A companhia também confirmou que as falhas em questão não afetam o Java 6 ou versões anteriores, entretanto a Oracle pede que todo os usuários atualizem seus sistemas o mais rápido possível.
Esta atualização do Java 7 também muda a política de segurança padrão do plugin Java. Assim, a partir de agora quando o sistema tentar rodar applets não assinados irá gerar um aviso para o usuário antes da sua execução. Isso deve reduzir a capacidade dos atacantes de explorar o suporte a aplicativos Java em seus ataques que dependem do plugin vir a executar o código malicioso de forma silenciosa.
Apesar da rápida resposta da Oracle ao corrigir essas falhas (com um lembrete nas notas de lançamento para reativar o plugin Java, se desativado), o consenso entre os especialistas de segurança é deixar o Java desativado no navegador.
Fonte:
Nenhum comentário:
Postar um comentário