• Adam Gowdiak: Oracle Sabia de Vulnerabilidades do Java

    A Oracle Corporation, aparentemente, descobriu há quatro meses a existência de uma vulnerabilidade crítica Java que já está sendo explorada ativamente para ataques. Porém, a companhia ainda precisa tomar providências em relação a isso. De acordo com a postagem publicada pelo pesquisador Adam Gowdiak na lista de discussão de segurança Bugtraq, em a empresa de segurança descobriu uma série de vulnerabilidades no Java durante um projeto de pesquisa e de maneira confidencial, informou-as para a Oracle em abril passado. Duas das vulnerabilidades reportadas, de acordo com ele, são que os exploits recentemente estão sendo usados para desligar a sandbox do Java.



    Pesquisador afirmou que a Oracle tinha conhecimento, desde o último mês de abril, sobre as falhas de segurança existentes no Java


    Gowdiak diz que ele mesmo demonstrou a Oracle, como a sandbox pode ser desligada. A demonstração foi feita através de uma prova de conceito. Gowdiak mais recentemente, recebeu um relatório da situação da empresa em 23 de agosto, afirmando que 19 das 25 vulnerabilidades não corrigidas já haviam sido ajustadas internamente no código fonte, incluindo as duas que estão sendo ativamente exploradas. O plano da Oracle, aparentemente, incluirá essas mudanças no próximo Patch Update Critical (CPU) para a versão de download do Java que será liberada no dia 16 de outubro.


    Saiba Mais:

    [1] Seclists.org http://seclists.org/bugtraq/2012/Aug/182
    [2] Heise On-line http://www.h-online.com/security/new...r-1696072.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L