Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Pesquisadores alertam Oracle para mais uma falha grave no Java 5, 6 e 7

Leia também: Chegou a hora de desativar seu plugin Java?

Via g1.globo.com:

O especialista em segurança Adam Gowdiak, da Security Explorations, publicou na lista de discussão “Full-Disclosure” que a Oracle foi alertada para mais uma falha grave no Java Runtime Environment (JRE), o software responsável pela execução de aplicativos programados na linguagem de mesmo nome. O problema permite que um applet Java “escape” das restrições impostas pelo plug-in do navegador web, permitindo que a mera visita a uma página instale vírus no sistema.

Gowdiak é o mesmo pesquisador que disse ter comunicado a Oracle em abril sobre uma falha no Java que foi explorada por hackers em agosto. Ele já havia alertado que, apesar da correção de emergência lançada pela Oracle, o Java ainda estava vulnerável.

A vulnerabilidade foi confirmada e explorada com sucesso nas versões 5, 6 e 7 do Java. Nos navegadores web, o problema foi testado no Firefox, Chrome, Internet Explorer, Opera e Safari – todos os ataques tiveram sucesso.


• Publicado por Augusto Campos em 2012-09-26

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Glauco (usuário não registrado) em 26/09/2012 às 10:23 am

    O “título” do post não deveria informar que é um problema específico do JRE da Oracle, já que existem outras implementações que podem estar livres dessa falha?

    Beto (usuário não registrado) em 26/09/2012 às 10:51 am

    Java já deu o que tinha que dar.

    Beto (usuário não registrado) em 26/09/2012 às 10:54 am

    @Glauco
    O problema é que muitas aplicações em Java só funcionam com o JRE da Oracle.

    Bozo (usuário não registrado) em 26/09/2012 às 10:57 am

    @Beto parabens seu comentario acrescentou muito a discussão, inclusive acho que seu comentario deva ser enviado a Oracle, pois é obvio Java ja deu o que tinha que dar! Não sei porque ainda perder tempo em algo inutil não é mesmo?

    Marcos (usuário não registrado) em 26/09/2012 às 11:40 am

    Hoje em dia é muito difícil algo que não rode no openjdk, já que ele passou a ser implementação padrão e recebeu código da jdk padrão e até do jrocket. Só ficou de fora os codecs e outros códigos que não podem ser gpl.

    No mais, é igual a todo software hoje em dia: descobrem uma falha, reportam e corrigem. Gcc, php, kernel linux, windows 7,…só muda o tamanho do mimimi e a ênfase que dão nas divulgações.

    Carlos E. Silva (usuário não registrado) em 26/09/2012 às 12:52 pm

    Doutor Marcos Alex, sabe quando vão arrumar esse bug? Fala pro Senhor Ellinson mandar corrigir o mais rápido possível, tendo respostas a gente fica mais tranquilo, manda um abraço pra ele, valeu, obrigado e chega de mimimi.

    Genilson (usuário não registrado) em 26/09/2012 às 1:38 pm

    Eu estou pensando seriamente em desinstalar o java e instalar o openjdk. Quase não uso java e quando o uso sei q o openjdk atende perfeitamente, pq já testei em outro micro. Até pensei que o risco ocorreria apenas se eu entrasse numa página feita exatamente para esse fim. Mas aí lembrei que quando pesquisamos no google atrás de uma informação importante podemos entrar em uma página desconhecida, e pode ser justamente a que explorar a falha do java.

    Emanoel (usuário não registrado) em 26/09/2012 às 2:20 pm

    Pra quem utiliza openjdk ta imune a essa falha?

    Marcos (usuário não registrado) em 26/09/2012 às 2:36 pm

    @Carlos E. Silva, quando tem um bug no Windows você fala pro Bill Gates arrumar? heheheh

    Vamos ser profissionais e fazer o mesmo que já fazemos com os outros projetos.

    Tiago Nobrega (usuário não registrado) em 26/09/2012 às 5:47 pm

    depois da oracle, cada dia que se passa o java ta mais lascado.

    mudando de assunto:

    Gostaria de convidar a todos para conhecer o meu novo projeto:

    IT Certification: É a primeira rede social voltada para Certificação de TI. O objetivo é compartilhar material, dicas e video aulas sobre as principais certificações mundiais. Escolha a sua certificação e venha crescer com a gente.

    A ideia da rede surgiu depois de pesquisar bastante sobre material de ti e certificações, e resolvi criar um local onde todos possam criar e compartilhar seu materiais,seja video aulas, apresentações, mapas mentais ou flashcards em português e inglês.

    http://www.itcertification.com.br/ -Social network for it certification

    Tércio Martins (usuário não registrado) em 26/09/2012 às 10:43 pm

    Por essas e outras que não entendo o porquê de a Fundação Apache ter matado o Apache Harmony — que faz tudo o que o Oracle JRE faz, mas sem os vícios de projeto deste. A própria criação da ferramenta teve algo de diferente, ao conseguir unir vários criadores de máquinas Java em SL para fazer uma alternativa à máquina da Sun/Oracle.

    E, graças à “jogada de mestre” da Fundação, muitos de seus apoiadores agora são reféns da Oracle e sua inépcia em resolver problemas.

    Tércio Martins (usuário não registrado) em 26/09/2012 às 10:45 pm

    Corrigindo a última frase:

    E, graças à “jogada de mestre” da Fundação, muitos de seus apoiadores agora são reféns da Oracle e de sua inépcia em resolver problemas.

Este post é antigo (2012-09-26) e foi arquivado. O envio de novos comentários a este post já expirou.