Leia também: Chegou a hora de desativar seu plugin Java?
Via g1.globo.com:
O especialista em segurança Adam Gowdiak, da Security Explorations, publicou na lista de discussão “Full-Disclosure” que a Oracle foi alertada para mais uma falha grave no Java Runtime Environment (JRE), o software responsável pela execução de aplicativos programados na linguagem de mesmo nome. O problema permite que um applet Java “escape” das restrições impostas pelo plug-in do navegador web, permitindo que a mera visita a uma página instale vírus no sistema.
Gowdiak é o mesmo pesquisador que disse ter comunicado a Oracle em abril sobre uma falha no Java que foi explorada por hackers em agosto. Ele já havia alertado que, apesar da correção de emergência lançada pela Oracle, o Java ainda estava vulnerável.
A vulnerabilidade foi confirmada e explorada com sucesso nas versões 5, 6 e 7 do Java. Nos navegadores web, o problema foi testado no Firefox, Chrome, Internet Explorer, Opera e Safari – todos os ataques tiveram sucesso.
 |
 |
0sem comentários ainda