• Falha Crítica no Java Afeta Quase 1 Milhão de Usuários

    Pesquisadores da companhia polonesa Explorations Security continuam buscando falhas no Java, e descobriram que ainda há. A última falha descoberta pelos pesquisadores, pouco antes da conferência anual Oracle JavaOne. A vulnerabilidade é considerada crítica pelos pesquisadores, porque poderia permitir que invasores ignorassem a área de segurança no Java SE (Standard Edition) 5, 6 e 7, que atualmente pode ser encontrado em quase um bilhão de máquinas ao redor do mundo.



    Pesquisadores continuam descobrindo vulnerabilidades no Java


    Adam Gowdiak, CEO da Explorations Security, compartilhou que a exploração da vulnerabilidade envolve uma violação de uma restrição de segurança fundamental do Java Virtual Machine, e que tudo o que foi acima mencionado na versão Java SE com as últimas atualizações e em execução no up-to-date Windows 7 foram considerados como vulneráveis. A Oracle tem, é claro, informado sobre a vulnerabilidade e já recebeu o código de exploração PoC desenvolvido pela empresa. Resta saber se eles vão conseguir desenvolver um patch para ser liberado no Java Critical Patch Update, no dia 16 de outubro.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=13662

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L