Oracle e Apple disponibilizam novas atualizações de segurança para o Java [atualizado 2x]


Caneta Para notificar nossos editores de um erro no post, selecione o texto e pressione Ctrl + Enter.
Por
19/02/2013 às 17:52

Logo depois de a Apple confirmar que alguns Macs de empregados foram infectados por malwares que utilizaram uma brecha do Java, a Oracle liberou a 15ª atualização do plugin (Java SE 7u15).

Atualização do Java

De acordo com a empresa, a versão inclui correções importantes de segurança (como sempre) e ela recomenda que todos os usuários do Java SE 7 façam o upgrade. A atualização pode ser baixada tanto pelo painel do Java (Preferências do Sistema » Java » Atualizar » Atualizar Agora) quanto pelo site da Oracle.

Veremos se a Oracle tornou mesmo o plugin do Java mais seguro ou se ele continua um queijo suíço, com muitas vulnerabilidades que alguns crackers tanto adoram e exploram.

[dica do Anderson Silva]

Atualização

Atualização do Java - Apple

Assim como a Oracle, a Apple também liberou a sua atualização, a Java para OS X 2013-001 1.0. O update melhora a segurança, a confiabilidade e a compatibilidade, atualizando o Java SE 6 para versão 1.6.0_41.

Nos sistemas em que o Java para OS X 2012 006 1.0 ainda não tenha sido instalado, a atualização desativará o plugin, sendo necessário baixar a nova versão do Java — liberado pela Oracle hoje (tema central deste artigo).

O update pode ser baixado tanto pela Atualização de Software (Software Update) quanto pelo site da Apple [63,8MB; requer o OS X 10.6 ou superior]. Para mais informações sobre essa atualização e sobre os updates de segurança, não deixe de ver estes dois artigos de suporte da empresa: 1, 2.

Atualização II

A Apple também liberou o Java for Mac OS X 10.6 Update 13, o qual tem a mesma finalidade só que para máquinas equipadas com o Snow Leopard. A atualização tem 69,3MB e pode ser baixada pela Atualização de Software (Software Update) ou pelo site da empresa.

Numa nota relacionada, o AllThingsD informou que o site responsável por infectar Macs de empregados da Apple foi o iPhoneDevSDK, especializado em compartilhamento de informações sobre desenvolvimento mobile. Mais uma vez, vale notar que não apenas Apple como Facebook e Twitter teriam sofrido com malwares espalhados por esse domínio.

Ian Sefferman, dono do site, disse ao AllThingsD:

Estamos investigando relatos do Facebook de que o iPhoneDevSDK hospedava um exploit que atacou empregados do Facebook. Garantimos que esse não é o caso. […] Nunca fomos contatados pelo Facebook, por qualquer outra empresa ou pela justiça. A segurança de nossos usuários é muito importante para nós e seguiremos a investigação até a conclusão.

Independentemente da declaração, fica o alerta: *não* visite o site mencionado. Estamos informando o nome dele justamente para vocês, leitores, saberem que ele pode ser perigoso e que ainda pode estar espalhando malwares por aí, caso realmente seja a fonte do problema.

[via Daring Fireball]

Posts relacionados

Carregar mais posts recentes

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: