• Oracle: Atualizações para Java Incluem Versões 1.4 a 7.0

    Na última terça-feira à noite, a Oracle publicou a prometida atualização emergencial, antecipando o seu "Critical Patch Update". A atualização afeta todos os ambientes Java em "runtime", que vai desde a versão 1.4 incluindo a versão atual, 7.0. Esta atualização foi projetada para fechar três falhas, sendo que a maior ameaça recebeu o score 10 (score máximo na CVSS - Common Vulnerability Score System).


    Essas vulnerabilidades têm os identificadores CVE-2013-1484, CVE-2013-1486 e CVE-2013-1487 e podem ser exploradas remotamente sem que haja autenticação. Elas afetam bibliotecas, componentes de implantação e, mais uma vez, JMX; isso porque o Java Management Extensions esteve no centro das falhas descobertas pelo pesquisador de segurança Adam Gowdiak. As três falhas mais relevantes, bem como a menos grave (CVE-2013-1485) nas bibliotecas, estão relacionadas com a execução de Java em navegadores via Web Start . Na Alemanha, por exemplo, esta tecnologia é utilizada para aplicações tais como o sistema German ElsterOnline.


    Saiba Mais:

    [1] Updated Release of the February 2013 Oracle Java SE Critical Patch Update http://www.oracle.com/technetwork/to...e-1905892.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L