A Oracle liberou uma atualização de emergência para o Java SE que corrige uma vulnerabilidade crítica detectada em 2013. A empresa correu para corrigir o problema após a empresa Security Explorations revelar que uma correção liberada em 2013 (CVE-2013-5838), que supostamente corrigia a vulnerabilidade tratada agora, era ineficiente, podendo ser trivialmente contornada. E que, portanto, continuava explorável nas últimas versões do Java.
A vulnerabilidade afeta o Java SE em execução em navegadores web em desktops (Windows e outras plataformas). A vulnerabilidade não é aplicável a implementações de Java em servidores ou em aplicações standalone. Ela também não afeta software baseados em servidores Oracle.
A empresa aconselha os usuários a instalarem as novas atualizações do Java o mais rápido possível por causa da gravidade da falha e "da divulgação pública de detalhes técnicos".
De acordo com Oracle, a vulnerabilidade pode ser explorada remotamente sem autenticação, ou seja, pode ser explorada através de uma rede sem a necessidade de um nome de usuário e senha. Basta que o usuário navegue em uma página web maliciosa.
Os usuários do Windows podem baixar a versão mais recente do http://java.com, ou usar as atualizações automáticas para obter a versão mais recente.
Fonte:IdgNow
Nenhum comentário:
Postar um comentário