• Apple, Mozilla e Vulnerabilidades no Java

    Nesta quarta-feira, 04 de abril, a Apple lançou uma atualização de segurança para o seu Mac OS X (implementação Java) e a Mozilla colocou na blacklist todas as versões não-correntes de Java no Firefox, pelo menos relacionadas ao sistema Windows. A atualização de segurança da Apple para o seu Mac OS X envolve o Java SE 6 com o lançamento mais recente, o 1.6.0_31, feito pela Oracle.


    Falhas de Segurança no Java Preocuparam a Apple e a Mozilla


    Uma série de falhas na versão anterior do Java para Mac OS X (baseado em 1.6.0_29), foram sendo exploradas por uma nova versão do trojan Flashback e como não havia nenhuma atualização disponível, a opção que resta para os usuários do Mac OS X se protegerem seria a desabilitação do Java. As falhas encontradas permitiam a execução de código arbitrário fora da sandbox do Java: para que ocorresse o transtorno, bastava o usuário visitar uma página com uma applet Java malicioso. Isso seria o suficiente para comprometer um sistema.

    A atualização da Apple para Java está disponível para Mac OS X 10.7 (Lion), 10.6.8 (Snow Leopard) e para as versões do servidor, que podem ser instaladas através do Mac OS X Software Update. As vulnerabilidades exploradas pelo trojan Flashback, são as mesmas que estão sendo usadas ​​também como parte de um ataque em grande escala direcionado à sistemas Windows. Embora a atualização tenha sido disponibilizada para Windows no mês de fevereiro, as atualizações Java são lentas, por isso demora até que todos os usuários estejam com seus sistemas atualizados. Esse fator favorece bastante os trabalhos dos desenvolvedores de malware.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...s-1500931.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L