Pesquisadores alertam Oracle para mais uma falha grave no Java 5, 6 e 7
Leia também: Chegou a hora de desativar seu plugin Java?
Via g1.globo.com:
O especialista em segurança Adam Gowdiak, da Security Explorations, publicou na lista de discussão “Full-Disclosure” que a Oracle foi alertada para mais uma falha grave no Java Runtime Environment (JRE), o software responsável pela execução de aplicativos programados na linguagem de mesmo nome. O problema permite que um applet Java “escape” das restrições impostas pelo plug-in do navegador web, permitindo que a mera visita a uma página instale vírus no sistema.
Gowdiak é o mesmo pesquisador que disse ter comunicado a Oracle em abril sobre uma falha no Java que foi explorada por hackers em agosto. Ele já havia alertado que, apesar da correção de emergência lançada pela Oracle, o Java ainda estava vulnerável.
A vulnerabilidade foi confirmada e explorada com sucesso nas versões 5, 6 e 7 do Java. Nos navegadores web, o problema foi testado no Firefox, Chrome, Internet Explorer, Opera e Safari – todos os ataques tiveram sucesso.
O “título” do post não deveria informar que é um problema específico do JRE da Oracle, já que existem outras implementações que podem estar livres dessa falha?
Java já deu o que tinha que dar.
@Glauco
O problema é que muitas aplicações em Java só funcionam com o JRE da Oracle.
@Beto parabens seu comentario acrescentou muito a discussão, inclusive acho que seu comentario deva ser enviado a Oracle, pois é obvio Java ja deu o que tinha que dar! Não sei porque ainda perder tempo em algo inutil não é mesmo?
Hoje em dia é muito difícil algo que não rode no openjdk, já que ele passou a ser implementação padrão e recebeu código da jdk padrão e até do jrocket. Só ficou de fora os codecs e outros códigos que não podem ser gpl.
No mais, é igual a todo software hoje em dia: descobrem uma falha, reportam e corrigem. Gcc, php, kernel linux, windows 7,…só muda o tamanho do mimimi e a ênfase que dão nas divulgações.
Doutor Marcos Alex, sabe quando vão arrumar esse bug? Fala pro Senhor Ellinson mandar corrigir o mais rápido possível, tendo respostas a gente fica mais tranquilo, manda um abraço pra ele, valeu, obrigado e chega de mimimi.
Eu estou pensando seriamente em desinstalar o java e instalar o openjdk. Quase não uso java e quando o uso sei q o openjdk atende perfeitamente, pq já testei em outro micro. Até pensei que o risco ocorreria apenas se eu entrasse numa página feita exatamente para esse fim. Mas aí lembrei que quando pesquisamos no google atrás de uma informação importante podemos entrar em uma página desconhecida, e pode ser justamente a que explorar a falha do java.
Pra quem utiliza openjdk ta imune a essa falha?
@Carlos E. Silva, quando tem um bug no Windows você fala pro Bill Gates arrumar? heheheh
Vamos ser profissionais e fazer o mesmo que já fazemos com os outros projetos.
depois da oracle, cada dia que se passa o java ta mais lascado.
mudando de assunto:
Gostaria de convidar a todos para conhecer o meu novo projeto:
IT Certification: É a primeira rede social voltada para Certificação de TI. O objetivo é compartilhar material, dicas e video aulas sobre as principais certificações mundiais. Escolha a sua certificação e venha crescer com a gente.
A ideia da rede surgiu depois de pesquisar bastante sobre material de ti e certificações, e resolvi criar um local onde todos possam criar e compartilhar seu materiais,seja video aulas, apresentações, mapas mentais ou flashcards em português e inglês.
http://www.itcertification.com.br/ -Social network for it certification
Por essas e outras que não entendo o porquê de a Fundação Apache ter matado o Apache Harmony — que faz tudo o que o Oracle JRE faz, mas sem os vícios de projeto deste. A própria criação da ferramenta teve algo de diferente, ao conseguir unir vários criadores de máquinas Java em SL para fazer uma alternativa à máquina da Sun/Oracle.
E, graças à “jogada de mestre” da Fundação, muitos de seus apoiadores agora são reféns da Oracle e sua inépcia em resolver problemas.
Corrigindo a última frase: