• Oracle Confirma Existência de Outra Falha Crítica no Java

    Quando a Oracle finalmente corrigiu a falha 0-Day no Java (CVE-2012-4681), que estava sendo ativamente explorada em seu "estado selvagem", a empresa especialista em segurança Security Explorations divulgou a detecção de uma falha similar, que poderia muito em breve colocar usuários Java em perigo novamente. "O patch out-of-band lançado pela Oracle, ontem, entre outras coisas, corrigiu o vetor de exploração com a utilização do class SunToolkit, que é utilizado em nossos códigos de prova de conceito". Essas foram as considerações feitas pelo CEO da empresa, Adam Gowdiak.



    Usuários esperam a Oracle liberar patch para ajustar nova falha detectada no Java



    Gowdiak acrescentou que a existência desta falha foi confirmada pela Oracle, e será abordada no próximo Patch Update Java Críitical, que está agendado para liberação no dia 16 de outubro. Mesmo que não exista nenhuma menção de ataques ativos explorando a falha, os usuários anteciparam que atacantes podem desativar ou remover Java e/ou Applets Java até que o patch seja liberado para solucionar este problema.


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/secworld.php?id=13568

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L