quarta-feira, 12 de setembro de 2012

Oracle Confirma Existência de Outra Falha Crítica no Java

  Quando a Oracle finalmente corrigiu a falha 0-Day no Java (CVE-2012-4681), que estava sendo ativamente explorada em seu "estado selvagem", a empresa especialista em segurança Security Explorations divulgou a detecção de uma falha similar, que poderia muito em breve colocar usuários Java em perigo novamente. "O patch out-of-band lançado pela Oracle, ontem, entre outras coisas, corrigiu o vetor de exploração com a utilização do class SunToolkit, que é utilizado em nossos códigos de prova de conceito". Essas foram as considerações feitas pelo CEO da empresa, Adam Gowdiak.
  Gowdiak acrescentou que a existência desta falha foi confirmada pela Oracle, e será abordada no próximo Patch Update Java Críitical, que está agendado para liberação no dia 16 de outubro. Mesmo que não exista nenhuma menção de ataques ativos explorando a falha, os usuários anteciparam que atacantes podem desativar ou remover Java e/ou Applets Java até que o patch seja liberado para solucionar este problema.

Nenhum comentário:

Postar um comentário