A Oracle lançou atualizações de segurança para corrigir uma série de vulnerabilidades críticas na linguagem de programação Java como parte do Critical Patch Update. O Java SE Critical Patch Update 2011, tendo à frente a sua assessoria, aborda um total de 17 vulnerabilidades que afetam o Java Development Kit (JDK) e o Java Runtime Environment (JRE) versão 6.0 (até e incluindo a atualização 25), 5.0 (e incluindo a atualização 29) e 1.4.2 (incluindo a versão 1.4.2_31) em todas as plataformas suportadas.
Oracle oferece nove das 17 vulnerabilidades em uma pontuação 10.0 Common Vulnerability Scoring System (CVSS), o mais elevado nível de gravidade. Segundo a Oracle, todas essas vulnerabilidades podem ser exploradas remotamente sem autenticação.
Oracle diz que a classificação CVSS de 10.0 aplica-se apenas em sistemas onde o usuário tem privilégios de administrador, como é típico no Windows, onde o usuário não tem privilégios de administrador, e no Linux ou Solaris, o índice cai para 7,5 para o score das vulnerabilidades.
Devido ao risco potencial representado por um ataque bem-sucedido, a companhia aconselha os usuários a atualização para o JDK ou JRE 6 Update 26 ou instalar atualizações para o Java, logo que possível.
Saiba Mais:
[1] Oracle Corporation: http://www.oracle.com/technetwork/to...11-313339.html
-
Oracle: Patches de Correção para Java
Publicado em 07-06-2011 23:000 Comentários
+ Enviar Comentário