A Oracle Corporation, anunciou hoje, quarta-feira, que corrigiu 14 falhas de segurança no seu Java Standard Edition (Java SE) com um Critical Patch Update. As vulnerabilidades permitem que os atacantes utilizem aplicativos especialmente criados (Java WebStart) ou serviços da Web para que seja possível instalar código malicioso em computadores que executam versões imperfeitas de Java. Diante do ocorrido, a Oracle diz que tais falhas nas versões, são particularmente suscetíveis de existir em computadores com Windows, pois os usuários de Windows tendem a ter privilégios de administrador.
Ainda de acordo com a gigante dos bancos de dados, o risco é bem menor em sistemas operacionais como Linux e Solaris. As falhas, das quais cinco são classificadas como vulnerabilidades de risco máximo, afetam o JDK (JavaDevelopment Kit) e JRE (Java Runtime Environment) 7 Update 2, JDK e JRE 6 Update 30, JDK e JRE 5.0 Update 33, e SDK e JRE Releases 1.4.2:35, e anteriores a essas citadas. Versões mais antigas do que o JavaFX 2.0.2, também são afetadas pelo problema.
Saiba Mais: Oracle Technetwork
Fonte: Under-Linux
Ainda de acordo com a gigante dos bancos de dados, o risco é bem menor em sistemas operacionais como Linux e Solaris. As falhas, das quais cinco são classificadas como vulnerabilidades de risco máximo, afetam o JDK (JavaDevelopment Kit) e JRE (Java Runtime Environment) 7 Update 2, JDK e JRE 6 Update 30, JDK e JRE 5.0 Update 33, e SDK e JRE Releases 1.4.2:35, e anteriores a essas citadas. Versões mais antigas do que o JavaFX 2.0.2, também são afetadas pelo problema.
Saiba Mais: Oracle Technetwork
Fonte: Under-Linux
Nenhum comentário:
Postar um comentário