• Sandbox do Java Ainda Está Vulnerável

    Mesmo com a liberação do Java 7 Update 7, que ocorreu na última quinta-feira, o pesquisador de segurança Adam Gowdiak diz que o sistema permanece vulnerável. Na lista de discussão de segurança Bugtraq, Gowdiak apresentou relatórios que mostram uma falha de segurança na versão atual do Java, falha que pode ser combinada com brechas de segurança previamente descobertas para desativar a sandbox mais uma vez. A desativação da sandbox daria aos atacantes um fácil acesso ao sistema da vítima, e permitiria a disseminação de malwares para comprometer ainda mais esse sistema.




    Mesmo com a liberação do Java 7 Update 7, sandbox do sistema continua apresentando vulnerabilidades


    O pesquisador disse que enviou uma "proof-of-concept" (prova de conceito) para a Oracle, que é a fabricante do Java. Em abril, Gowdiak descobriu 29 brechas de segurança no Java e reportou a existência delas para a Oracle. Dentre as vulnerabilidade reportadas, estão as que agora vem a ser exploradas no Java 7 Update 6. Embora a Oracle tenha corrigido algumas dessas falhas, Gowdiak relatou que a maioria delas permanece sem correção. Além disso, empresa não afirmou quando planeja corrigir o resto das vulnerabilidades.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...e-1697550.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L