BR-Linux 5.0

« Microsoft, quem diria, divulgando o Firefox | Main | Lançado o E-zine Equinox Green »

quinta-feira, 25 de novembro de 2004

Cuidado com a falha no plugin Java

Pierre (pierrefreire@yahoo.com.br) enviou este link e acrescentou: "O Plugin do java tem uma vulnerabilidade que permite hackers invadirem a maquina, inde... (Ler na íntegra)

Publicado por brain às 13:22

Comentários dos leitores

(Termos de Uso)

» Comentário de jcarlos () em 25/11 14:48

O blackdown-jdk também sofre dessa vulnerabilidade?

» Comentário de Roberto Alcantara () em 25/11 15:36

compromete o root ? ou apenas o usuario ?

» Comentário de m@gno () em 25/11 17:44

A vulnerabilidade afeta o dono do processo do browser, ou seja, apenas o workspace do usuário.

Quanto ao java blackdown, como ele é baseado nos fontes do java da sun, aconselharia o update para a ultima versao:
Release Notes of blackdown
* Based on Sun's 1.4.2_07pre code (including updated cacerts file)

http://www.blackdown.org/java-linux/java2-status/jdk1.4-status.html

» Comentário de Peter Parker () em 26/11 09:29

Como o m@gno falou, tem que verificar em qual versão da jvm da Sun se baseia, já que as versões atuais já foram corrigidas. O bug foi comunicado depois de corrigido.

» Comentário de ManoZeh () em 26/11 22:19

Pôxa, e até pouco tempo pensar que só os celulares estavam vulneráveis...

Agora é que temos de fazer uma checagem geral nos micros e atualiza-los rapidamente.

Creio que Sun agiu corretamente em avisar os usuários somente depois da correção senão seria um Deus-nos-acuda em toda a Internet. Ufff.

» Comentário de Rodrigo Pinheiro Matias () em 28/11 16:52

Eu acho que bugs devem ser informado assim que sejam descobertos, porque pessoas mal intencionadas pode usar a informação que muitos não tem para proveito proprio já que ninguem esta sabendo da vunerabilidade vamos usa-la antes que a fabricante lance o patch, se todos sabem do problema então podemos evita-los. Então por isso eu repudio a ação da SUN assim como eu repudio a ação da MS quanto a sua politica de correção e divulgação de crash.

O formulário de comentários está desativado devido à mudança de sistema de gerenciamento de conteúdo.