• Oracle Lança Correção para Falha Crítica no Java

    Oracle lançou o Java 7 Update 11, que inclui uma correção para a vulnerabilidade crítica divulgada no início de janeiro, e que já foi amplamente explorada. A atualização também inclui uma correção para outra vulnerabilidade não revelada anteriormente, também classificada como crítica. A Oracle também confirmou que as falhas em questão não afetam o Java 6 ou versões anteriores em seu tempo de execução. Assim, a companhia pede que os usuários façam as devidas atualizações o mais rápido possível.


    O alerta de segurança contido no CVE-2013-0422 em sua Risk Matrix, (CVE-2012-3174), que aborda outra vulnerabilidade crítica explorada remotamente, também está sendo corrigido na atualização. Pouco se sabe sobre tal vulnerabilidade (considerada igualmente grave), exceto que o número CVE aparentemente foi atribuído em Junho de 2011 e sua descoberta parece ser ter sido creditada a Brian Murphy via TippingPoint.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/open/news/it...d-1782993.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L