• Oracle: Patches de Correção para Java

    A Oracle lançou atualizações de segurança para corrigir uma série de vulnerabilidades críticas na linguagem de programação Java como parte do Critical Patch Update. O Java SE Critical Patch Update 2011, tendo à frente a sua assessoria, aborda um total de 17 vulnerabilidades que afetam o Java Development Kit (JDK) e o Java Runtime Environment (JRE) versão 6.0 (até e incluindo a atualização 25), 5.0 (e incluindo a atualização 29) e 1.4.2 (incluindo a versão 1.4.2_31) em todas as plataformas suportadas.

    Oracle oferece nove das 17 vulnerabilidades em uma pontuação 10.0 Common Vulnerability Scoring System (CVSS), o mais elevado nível de gravidade. Segundo a Oracle, todas essas vulnerabilidades podem ser exploradas remotamente sem autenticação.

    Oracle diz que a classificação CVSS de 10.0 aplica-se apenas em sistemas onde o usuário tem privilégios de administrador, como é típico no Windows, onde o usuário não tem privilégios de administrador, e no Linux ou Solaris, o índice cai para 7,5 para o score das vulnerabilidades.

    Devido ao risco potencial representado por um ataque bem-sucedido, a companhia aconselha os usuários a atualização para o JDK ou JRE 6 Update 26 ou instalar atualizações para o Java, logo que possível.


    Saiba Mais:

    [1] Oracle Corporation: http://www.oracle.com/technetwork/to...11-313339.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L