“Como a época é de imposto de renda e muitos estarão usando o software da Receita Federal na sua versão em Java, gostaria de repassar o alerta publicado pela Rede Nacional de Pesquisa (RNP)/CAIS em sua lista de segurança: ‘O CAIS está repassando o alerta do US-CERT, intitulado “TA08-066A – Sun Updates for Multiple Vulnerabilities in Java”, que trata de 12 vulnerabilidades que afetam diversas versões do Sun Java Runtime Environment. Caso um atacante consiga explorar com sucesso algumas destas vulnerabilidades, ele poderá ler ou alterar dados armazenados em um sistema vulnerável, contornando mecanismos de segurança e comprometendo estes sistemas. Uma vez que uma das principais características de aplicações Java é a portabilidade, a capacidade de executar aplicações em diversos sistemas operacionais (Windows, distribuições Linux) e classes de dispositivos
(PCs, celulares) torna estas vulnerabilidades ainda mais críticas e devem ser corrigidas por meio de atualização o mais breve possível.

Sistemas afetados:
. JDK e JRE 6 Update 4 e anteriores
. JDK e JRE 5.0 Update 14 e anteriores
. SDK e JRE 1.4.2_16 e anteriores
. SDK e JRE 1.3.1_21 e anteriores

Correções disponíveis: Recomenda-se fazer a atualização para as versões disponíveis em:
. JDK and JRE 6 Update 5 http://java.sun.com/javase/downloads/index.jsp
. JDK and JRE 5.0 Update 15 http://java.sun.com/javase/downloads/index_jdk5.jsp
. SDK and JRE 1.4.2_17 http://java.sun.com/j2se/1.4.2/download.html

Mais informações:
. TA08-066A – Sun Updates for Multiple Vulnerabilities in Java http://www.us-cert.gov/cas/techalerts/TA08-066A.html
. SA29239 – Sun Java JDK / JRE Multiple Vulnerabilities http://secunia.com/advisories/29239/”

Enviado por Fernando F. (fernandoΘdesconstruindo·eng·br) – referência (us-cert.gov).