• Oracle: Novo Alerta de Segurança para Java

    A Oracle divulgou ontem, dia 05 de março, um novo alerta de segurança e lançou atualizações para Java 7, 6 e 5. A atualização corrige uma falha que foi recentemente descoberta sendo explorada em seu estado selvagem, e agora está sendo identificada como CVE-2013-1493, e, outra falha, CVE-2013-0809. A empressa disse que ambas falhas poderiam ser exploradas pela rede, através de ​​aplicativos não confiáveis (Web Start ou applets Java); as vulnerabilidades são encontradas na funcionalidade design 2D do Java.


    A notificação sobre a falha ocorreu no dia 1º de fevereiro, mas, de acordo com a empresa, infelizmente era tarde demais para ser incluída no Patch Update liberado no dia 19 de fevereiro. Vale ressaltar que foram relatórios emitidos pela FireEye, no final de fevereiro, que fizeram a Oracle perceber que a falha estava sendo explorada ativamente e que seria necessário liberar uma atualização de emergência.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...y-1816210.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L